La cyberattaque massive subie par Free et la vente des données volées fait craindre de nombreuses arnaques. Heureusement, il existe des conseils pour aider les abonnés à se protéger et éviter le pire.

Le logo Free, ici sur le player TV de la Freebox Pop © Alexandre Boero / Clubic
Le logo Free, ici sur le player TV de la Freebox Pop © Alexandre Boero / Clubic

La fuite de données dont a été victime Free expose les informations personnelles, dont les IBANs bancaires, de millions de clients, ce qui les rend vulnérables aux arnaques. Après la cyberattaque et la vente aux enchères de l'immense base de données, les abonnés de l'entreprise sont désormais exposés à de multiples risques, d'hameçonnage notamment.

Plusieurs spécialistes de la cybersécurité, contacté par Clubic, livrent leurs recommandations pour vous permettre de vous prémunir contre les arnaques et autres actes malveillants. Benoît Grunemwald, d'ESET France, Jean-Jacques Latour, de Cybermalveillance.gouv.fr et Jérôme Thémée, fondateur l'ESD Cybersecurity Academy, détaillent les bonnes pratiques à adopter.

Après la fuite de données de Free, méfiez-vous des tentatives d'hameçonnage

La cyberattaque qui a visé et touché Free ne restera pas sans conséquence(s). Selon Benoît Grunemwald, expert en cybersécurité chez ESET France, « les techniques d'ingénierie sociale pourraient exploiter cette fuite de données ». En effet, les cybercriminels vont tenter de contacter les victimes en se faisant passer pour des sources légitimes, de façon à obtenir des informations confidentielles.

Vu que le hacker auteur de la fuite a lui-même confirmé que ce n'est pas Free qui lui a racheté sa base de données pour 175 000 dollars (160 000 euros), il est fort à parier qu'elle soit tombée dans les mains d'un individu ou d'un groupe pas franchement bienveillant.

« Le sentiment d'urgence sera exploité par l'interlocuteur, qui prétendra travailler pour Free ou pour votre banque », met en garde Benoît Grunemwald. Pour éviter de tomber dans le piège, le spécialiste recommande de « vérifier directement la véracité des informations auprès de l'établissement qu'il prétend représenter ».

Jean-Lacques Latour, directeur de l'expertise cybersécurité de l'organisme Cybermalveillance.gouv.fr, abonde dans le même sens. « Méfiez-vous des messages ou appels de gens qui prétendraient vous connaître à partir des informations volées, et qui vous contacteraient dans le but de vous soutirer des informations confidentielles ». Il conseille donc « d'authentifier toujours l'interlocuteur en rappelant votre service client sur son numéro habituel ».

Il faut surveiller ses comptes bancaires et réclamer le remboursement

Un autre expert en cybersécurité, Jérôme Thémée, nous prévient que « le social engineering risque de faciliter des attaques » visant à vider les comptes bancaires des victimes. Alors face à cette nouvelle menace, Benoît Grunemwald recommande de « surveiller le compte sur lequel vous êtes habituellement prélevé, pour repérer tout mouvement suspect ».

En cas de pépin, autrement dit en cas de prélèvement non autorisé sur le compte dont l'IBAN a été dérobé, il faudra alors « demander à votre banque le remboursement de toute opération dont vous ne seriez pas l'auteur, ainsi que la suppression de l'autorisation de prélèvement », complète Jean-Jacques Latour. Et ce dernier de conseiller d'évoquer l'article L133-24 du Code monétaire et financier. Il précise que l'utilisateur de services de paiement doit signaler, sans tarder, à son prestataire de services de paiement une opération de paiement non autorisée ou mal exécutée, et au plus tard dans les treize mois suivant la date de débit.

Le prestataire de services de paiement devra alors rembourser la somme débitée au plus tard à la fin du premier jour ouvrable suivant. Quant aux frais bancaires liés à cette opération, ils devront aussi être remboursés.

Protéger ses identifiants et ses autorisations bancaires

Pour Jérôme Thémée, « il est crucial que les clients de Free soient extrêmement vigilants face aux appels téléphoniques, SMS et e-mails suspects. » Le fondateur de l'ESD Cybersecurity Academy recommande donc de « changer les identifiants et mots de passe des comptes liés aux services de Free, en plus de surveiller de près leurs relevés bancaires ». Une gymnastique supplémentaire que l'on ne peut qu'appuyer.

En cas de doute, il est aussi plus que conseillé de « contacter directement Free pour vérifier l'authenticité des communications reçues ».

Benoît Grunemwald, lui, recommande « d'utiliser les applications bancaires ainsi que toutes celles mises à votre disposition, dont celle de votre opérateur. Ainsi vous obtenez un contact direct avec l'organisme qui soi-disant vous sollicite, sans interférence ni intermédiaire ». De cette manière, vous pourrez vous assurer de la légitimité des demandes.

En cas de perte de connexion, contactez votre opérateur sans tarder

Une autre question se pose ? Que faire et comment se protéger en cas de perte prolongée de connexion sur votre ligne téléphonique ? « Alertez immédiatement votre opérateur pour vous assurer que vous n'avez pas été victime d'un échange frauduleux de votre carte SIM », suggère Jean-Jacques Latour.

Ce type d'attaque, appelé « SIM swapping », permet aux cybercriminels de prendre le contrôle de votre numéro de téléphone. Notre expert conseille donc de « faire réactiver votre ligne sans délai » si votre opérateur confirme cette fraude.

La fuite de données chez Free représente l'un des pires incidents informatiques qu'un opérateur français ait connus, c'est incontestable. Mais les clients peuvent prendre des mesures pour se protéger des risques qui en découlent. Surveillance des comptes, vérification des interlocuteurs et protection des identifiants sont désormais essentiels pour éviter les arnaques et les prélèvements frauduleux. Encore une fois, vous connaissez le mot d'ordre : soyez prudents !