Depuis la fin du mois d'octobre, l'opérateur téléphonique Free est dans la tourmente suite à un piratage de données de grande ampleur. Les utilisateurs et utilisatrices pourraient avoir vu certaines données personnelles et bancaires dérobées et utilisées à des fins malveillantes.
La semaine commence mal pour des millions de Françaises et Français qui ont eu confirmation que certains documents bancaires (des Iban, identifiants internationaux de comptes bancaires) étaient inclus dans le piratage de l'opérateur Free. Ce dernier, commis et révélé durant la semaine du 21 octobre 2024, comprend notamment des données personnelles.
Près de 19 millions de clientes et clients sont concerné(e)s. Ainsi, les pirates auraient pu s'emparer des noms et prénoms, adresses, courriels, numéros de téléphone. Divers documents contractuels également, ce qui pourrait augmenter le risque de tentatives d'arnaque (hameçonnage).
Conseils de prudence à mettre en œuvre
Les Iban pourraient théoriquement être utilisés (5 millions récupérés, 100 000 déjà diffusés), si d'autres données très spécifiques sont récupérées, comme l'identifiant bancaire Bic. Mais elles ne seraient pas concernées par la fuite selon Free. Ceci afin de générer des changements de bénéficiaires de virements (on vous fait un virement à votre nom mais il n'arrive plus sur votre compte) ou faire passer des prélèvements sur votre compte à votre insu. Les utilisateurs et utilisatrices ont reçu un courriel ce lundi 28 octobre pour les en aviser.
/regions/2024/10/28/capture-courriel-671fc94f6182d839148969.jpg)
Il est donc actuellement recommandé (mais aussi en temps normal) de modifier ses mots de passe sur les espaces en ligne Free, et sur tout autre site où la même adresse de connexion et mot de passe sont employés (ce qui n'est pas recommandé). Un gestionnaire de mots de passe peut être un plus à utiliser.
Vous pouvez aussi vérifier régulièrement vos comptes en ligne et prélèvements, pour vous assurer qu'il n'y a aucun mouvement suspect. Au moindre doute, contactez votre établissement bancaire.
Méfiez-vous aussi de toute demande relative à des mots de passe, codes d'accès, ou paiements directs formulée par courriel, SMS, ou appel. Si votre banquier prétend vous appeler, raccrochez et rappelez directement votre banque pour lui parler : on ne vous reprochera jamais un excès de prudence. Ne cliquez sur aucun lien qu'on vous a envoyé, et privilégiez toujours de passer par le site officiel de votre banque/fournisseur/opérateur/autre pour vous connecter.
Les effets de ce piratage massif pourraient mettre des semaines voire des mois à être visibles, et que les arnaques commencent à se concrétiser. Il convient donc de ne pas oublier que ce piratage a eu lieu (tout comme celui précédent de Pôle Emploi, par exemple, source d'autres données qu'il est possible de croiser). Et de rester prudent(e) dans les temps à venir.
