Le deuxième opérateur téléphonique de France, Free, a subi une cyberattaque visant l’un de ses outils de gestion, compromettant certaines données personnelles de ses abonnés. L’opérateur a porté plainte et affirme que les informations sensibles, telles que les mots de passe et les cartes de crédit, n’ont pas été affectées.
Données personnelles compromises chez Free
Free a récemment confirmé avoir été victime d’une cyberattaque visant un outil de gestion interne. Cette intrusion a abouti à « accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés », a déclaré l’opérateur à l’Agence France-Presse (AFP). Free tient toutefois à rassurer ses abonnés : aucune donnée sensible, comme les mots de passe, les informations bancaires ou encore le contenu des communications privées (emails, SMS, messages vocaux), n’a été compromise.
De plus, “ aucun impact opérationnel n’a été constaté sur [ses] activités et [ses] services », a précisé l’opérateur, qui affirme avoir pris toutes les mesures nécessaires pour sécuriser rapidement son infrastructure et prévenir d’éventuelles attaques futures.
Dans le cadre de cette agression, Free a immédiatement déposé une plainte pénale auprès du procureur de la République. Les autorités compétentes, à savoir la Commission nationale de l’informatique et des libertés (Cnil) et l’Agence nationale de la sécurité des systèmes d’information (Anssi), ont également été informées de l’incident, conformément à la législation en vigueur. forcer.
Un nouveau coup dur pour les opérateurs français après l’attaque contre SFR
Par ailleurs, Free indique que les abonnés potentiellement concernés ont été ou seront avertis par email dans les prochains jours. Un message a également été envoyé par Free dans la nuit de vendredi à samedi, invitant ses clients à la vigilance face à un éventuel risque de phishing, sous forme d’emails, SMS ou appels frauduleux.
Cette attaque intervient dans un contexte tendu pour les opérateurs téléphoniques en France. Quelques semaines plus tôt, le 19 septembre, SFR avait également été victime d’un incident de sécurité impliquant un outil de gestion des commandes de ses clients. Contrairement à Free, la fuite de données chez SFR concernait des informations sensibles, notamment bancaires. Les deux incidents illustrent la vulnérabilité croissante des systèmes de gestion des opérateurs face à la montée de cyberattaques sophistiquées.
Free, deuxième opérateur téléphonique en France, s’efforce d’endiguer les conséquences de cet accès non autorisé, qui reste limité en ampleur selon les informations actuelles. Ces incidents soulèvent cependant des questions sur la sécurité des données personnelles des utilisateurs et rappellent l’importance de protocoles de cybersécurité rigoureux, tant pour les opérateurs téléphoniques que pour les entreprises détenant des informations clients sensibles.