L'opérateur SFR aurait été frappé par une cyberattaque il y a quelques jours, exposant les données personnelles de 3,6 millions d'abonnés. Il ne s'agirait, en fait, que d'une compilation de données qui ont fuité dans le passé.
Depuis quelques jours, l'onde de choc d'une potentielle massive fuite de données ébranle à nouveau les télécoms français, à peine celle de Free passée. Le collectif de hackers Near2tlg détenait un fichier compromettant de 3,6 millions de clients SFR, qui lui a permis de répandre la panique sur les réseaux sociaux. Mais derrière ces déclarations fracassantes se cache une réalité bien plus nuancée. Clubic a voulu en savoir plus auprès de l'opérateur.
Les coulisses de la cyberattaque controversée de SFR
Le dimanche 24 novembre, Near2tlg a publié sur son canal Telegram et sur un forum du dark web un échantillon de données personnelles, prétendant avoir compromis le logiciel de gestion SIBO360 de SFR. Initialement, le ou les hackers de ce groupe déjà derrière de nombreuses cyberattaques ces dernières semaines, ont voulu monétiser ces informations pour 500 euros en cryptomonnaies, une somme dérisoire destinée à attirer rapidement des acheteurs potentiels. L'objectif était de créer un effet de sidération et de panique parmi les abonnés de l'opérateur.
Face à ces accusations, SFR a rapidement réagi auprès de nos confrères de France Info, en contestant formellement toute nouvelle fuite, l'opérateur au carré rouge ayant été touché par une cyberattaque au mois de septembre, dont nous allons reparler dans un instant. L'entreprise suggère que les données revendiquées le 24 novembre proviennent en partie de la cyberattaque de septembre dernier, où 50 000 dossiers clients avaient déjà été volés. Un incident de sécurité qui avait alors été dûment signalé et traité, selon les déclarations officielles de l'opérateur.
La riposte des hackers n'a pas tardé. À peine quelques heures après le démenti de SFR, Near2tlg a publié l'intégralité du fichier détenu, gratuitement, sur Telegram. La motivation ? Une forme de vengeance et de démonstration de force. « SFR préfère mentir à ses clients », ont proclamé les cybercriminels, transformant cette attaque en un bras de fer médiatique où chaque camp tente d'imposer sa version des faits. Alors qu'en est-il réellement ?
Les réponses de l'opérateur
Contacté par Clubic, SFR a confirmé que « les investigations menées à la suite des revendications faites ce dimanche 24 novembre laissent toujours penser que les éléments rendus publics sont relatifs à un incident passé, résolu et déjà public ». L'opérateur réaffirme avoir « pris toutes les mesures nécessaires pour sécuriser les données concernées » et avoir « notifié cet incident aux clients et aux autorités », notamment la CNIL.
En réalité, la cyberattaque revendiquée il y a quelques jours ne pourrait être qu'une compilation de données issues de différentes fuites antérieures. Les informations, bien que personnelles, avec les nom, prénom, e-mail, adresse postale et date de naissance, semblent être un assemblage d'anciens leaks, qui présentent des doublons et des données potentiellement dégradées ou incomplètes.
Le groupe Near2tlg, déjà responsable d'attaques authentifiées contre d'autres entreprises comme Direct Assurance et le magazine Le Point, semble chercher avant tout à gagner en visibilité. Sa menace de s'attaquer prochainement à la SNCF témoigne d'une stratégie de communication agressive, qui instaure une ambiance de type Peur sur la Ville. Pour les utilisateurs, la vigilance reste le maître mot : surveiller ses comptes, modifier régulièrement ses mots de passe, contacter son opérateur au moindre doute aux numéros habituels, et rester informé.
