Après la fuite massive de données touchant des millions d'abonnés Free, la CNIL annonce qu'une enquête est en cours et que les victimes pourront bientôt déposer plainte en ligne.
La cyberattaque qui a frappé Free continue de faire des vagues. Alors que l'opérateur a confirmé le vol des données personnelles et bancaires de millions d'abonnés, dont 5,11 millions d'IBANs (ce chiffre était, lui, non officiel), la CNIL, la Commission nationale de l'informatique et des libertés, passe à l'action. L'autorité de protection des données a révélé mercredi 30 octobre qu'une enquête était menée par la Brigade de lutte contre la cybercriminalité de Paris, tandis qu'une procédure simplifiée de dépôt de plainte se prépare. Un formulaire dédié sera très bientôt mis à disposition sur la plateforme de confiance cybermalveillance.gouv.fr.
La CNIL enquête sur la cyberattaque de Free et donne une bonne nouvelle aux victimes
La gravité de l'incident a poussé les autorités à réagir rapidement. Après la plainte pénale déposée par Free auprès du procureur de la République, c'est désormais la Brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de Police de Paris qui prend les rênes de l'enquête. De son côté, Free poursuit la sienne avec différents acteurs cyber, et l'ANSSI, l'Agence nationale de la sécurité des systèmes d'information.
L'affaire est d'autant plus préoccupante que la base de données dérobée, mise en veute sur un forum pirate par un certain "drusselx", a trouvé acquéreur cette semaine pour 175 000 dollars, soit 160 000 euros. Le cybercriminel a d'ailleurs confirmé que Free n'était pas l'acheteur, ce qui laisse manifestement planer le risque d'une exploitation malveillante.
La CNIL veut désormais simplifier les démarches pour les victimes. Un formulaire de dépôt de plainte en ligne sera prochainement accessible sur le site cybermalveillance.gouv.fr, ce qui évitera aux abonnés (anciens ou actuels) concernés de se déplacer en commissariat ou en gendarmerie.
30 octobre 2024 à 20h06
Comment se protéger face aux risques
La CNIL met en garde le public contre plusieurs types de fraudes. Le risque principal concerne l'exploitation des IBANs volés, qui pourraient être utilisés pour des prélèvements frauduleux. Il est donc recommandé de surveiller attentivement ses comptes, celui auquel est rattaché l'IBAN plus particulièrement, et de vérifier la liste des créanciers autorisés.
Le gendarme des données alerte justement sur les tentatives d'hameçonnage qui risquent de se multiplier. Les pirates pourraient exploiter les données volées pour envoyer des messages frauduleux très crédibles, en se faisant passer pour un conseiller bancaire ou un technicien de Free. La vigilance est donc de mise face aux e-mails, SMS ou appels suspects prétendant provenir de l'opérateur de Xavier Niel ou de votre banque.
Un autre danger identifié est le « SIM swapping », une technique permettant aux pirates de prendre le contrôle de votre ligne téléphonique. La CNIL, comme les experts que Clubic a pu interroger cette semaine, mais aussi Free, conseillent d'être particulièrement attentif à toute perte soudaine de réseau mobile et de contacter immédiatement l'opérateur en cas de doute.
Sources : Clubic, CNIL