Par Jean-Marie Bordry avec Damien Bancal

Cyberattaque : les données de millions d’abonnés Free dérobées

Épisode du dimanche 27 octobre 2024

Cyberattaque : les données de millions d’abonnés Free dérobées

Les invités

Retranscription des premières minutes du podcast :

- Parce qu'une des plus importantes attaques informatiques visant un opérateur téléphonique et fournisseur d'accès en Europe a eu lieu cette semaine.
- Ça a été annoncé d'abord par un pirate et ensuite confirmé manifestement par Free. On en parle avec notre invité d'Amiens Bancal. Bonjour.
- Bonjour. Bienvenue sur Sud Radio. Et merci de nous rejoindre de si bon matin.
- Vous êtes journaliste, spécialiste des questions de cyberintelligence, fondateur du site Zazaz, avec un Z au début, un Z à la fin, zazaz.com.
- Une attaque, une cyberattaque massive ayant visé des millions d'abonnés Free dont les données personnelles auraient été dérobées.
- Alors d'abord, on parle de quel type de données ? Alors ce pirate informatique a annoncé avoir pris en main des données telles que le numéro de téléphone, l'adresse mail, l'adresse physique.
- En tout cas, des éléments que les clients chez Free Mobile et Freebox ont pu laisser chez l'opérateur. Et ce pirate informatique a trouvé le moyen d'y accéder.
- Donc ça, c'est l'adresse, c'est le mail, le numéro de téléphone. Ça veut dire que concrètement, il pourra faire quoi de ces données-là ? Alors à partir de ces éléments-là, ce pirate informatique... Et d'ailleurs, c'est même pour ça qu'il les a vendus. J'ai détecté la chose, moi, dès le 22 octobre.
- Donc ce pirate informatique, en fait, comme il ne sait pas les utiliser lui-même, c'est dit qu'il va trouver de potentiels...
- Des acheteurs. Mais ces acheteurs, c'est quoi ? Eh bien c'est des gens qui vont par exemple vouloir s'intéresser aux adresses mail qui vont leur permettre de faire quoi ? Eh bien de lancer un phishing, un hameçonnage. Bref, se faire passer soit pour Free ou tout simplement pour une autre entreprise et espérer, là, dans ces cas-là, d'accéder à des données bancaires ou à des mots de passe.
- Alors il y a des millions de personnes qui sont concernées quand même. Free est un fournisseur et fournisseur d'accès très important. J'en ai deux dans le studio qui sont abonnés.
- Est-ce que ça veut dire que leur mail a été vendu ? Est-ce que ça veut dire qu'à partir d'aujourd'hui... Oui.
- ...il faut qu'elle fasse très attention à tous les mails qui ressemblent à une entreprise, qui leur demandent des données ? Ça, c'est sûr. Et il est dans tous les cas certain que ce pirate informatique, pour le moment, il n'a rien vendu. Parce que comme il l'a annoncé dans sa petite annonce, il la vendra à une seule personne, cette fameuse base de données. Pour le moment, et je le vois encore devant mes yeux, il a marqué zéro. Donc personne n'a été intéressé.
- Dans tous les cas, il a, lui, en main les adresses mail qui pourraient potentiellement servir effectivement à des tentatives d'escroquerie par courrier électronique.
- Exactement pareil pour les numéros de téléphone.
- Vous pourriez potentiellement recevoir un appel téléphonique d'une personne qui va tenter d'usurper soit Free, soit usurper une autre entreprise.
- Oui. Cela étant dit, ça, des appels indiscrets, on...

Transcription générée par IA