La Commission nationale de l’informatique et des libertés (CNIL) a indiqué avoir effectué un contrôle et ouvert une instruction suite à la cyberattaque contre Free, qui a entraîné la fuite de plus de 5 millions d’IBAN de clients.
Petit rappel des faits. Free a été victime d’une fuite de données le 26 octobre dernier, impactant 19 millions d’abonnés. « Après la fuite de données ayant touché de nombreux abonnés de Free, la CNIL a effectué un contrôle chez l’opérateur la semaine dernière. Le dossier est désormais en cours d’instruction », a indiqué la CNIL sur X (anciennement Twitter).
Dans un mail envoyé à ses clients, l’opérateur a expliqué : « Cette attaque a entraîné un accès non autorisé à certaines données personnelles associées à votre compte abonné : nom, prénom, adresses e-mail et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné, et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné », a précisé l’entreprise. Cependant, 5,11 millions d’IBAN de clients ont également été dérobés. Une affaire que la CNIL prend donc très au sérieux, et qui a conduit l'autorité, après son contrôle, à ouvrir une instruction.
Une enquête préliminaire a été confiée à la Brigade de Lutte Contre la Cybercriminalité (BL2C) de la Direction de la Police Judiciaire de la Préfecture de Police de Paris, concernant l’atteinte aux systèmes de traitement automatisé de données de Free et la collecte frauduleuse. Affaire à suivre.
Un IBAN, pour quoi faire ?
En parallèle, la CNIL a publié sur son site internet des recommandations pour se protéger en cas de fuite de données personnelles. Concernant l’IBAN, l’autorité rappelle que, dans certains cas, ce document peut permettre, dans le pire des cas, à un pirate d’émettre des ordres de prélèvement ou de créer un mandat de prélèvement dans le cadre d’une souscription à un service. Elle recommande donc de surveiller les opérations bancaires effectuées sur son compte, de vérifier la liste des créanciers autorisés et d’être vigilant lors de la réception d’un mandat de prélèvement prérempli.
La plateforme Cybermalveillance.gouv rappelle en outre qu’il est possible de déposer plainte auprès de la CNIL « si vous estimez que vos données personnelles n’ont pas été suffisamment protégées » par Free.