Free, l’un des principaux opérateurs téléphoniques en France, a récemment été victime d’une cyberattaque massive qui pourrait toucher jusqu’à 5,1 millions de comptes bancaires et exposer les données personnelles de plus de 19 millions de clients. Cette fuite inclut des informations sensibles comme les noms, adresses, dates de naissance, numéros de téléphone, et même les IBAN de certains abonnés. Si tu fais partie des clients Free, voici comment vérifier si tu es concerné et les étapes à suivre pour protéger tes informations.
Que s’est-il passé lors de cette cyberattaque ?
Vendredi dernier, Free a alerté ses abonnés d’une cyberattaque qui a permis aux hackers d’accéder aux données personnelles de nombreux clients. Selon des experts en cybersécurité, voici un aperçu des informations compromises :
- Nom, prénom
- Adresse e-mail et postale
- Date et lieu de naissance
- Numéro de téléphone
- Identifiant d’abonné et informations contractuelles
- IBAN (numéro de compte bancaire international).
Les hackers auraient divulgué un échantillon de 100 000 IBAN en ligne, laissant supposer que 5,1 millions d’IBAN pourraient être concernés. Quant aux informations personnelles, jusqu’à 19 millions de clients seraient potentiellement affectés. Free a commencé à informer les utilisateurs par e-mail, mais certains abonnés pourraient ne pas avoir encore reçu de notification.
Quels sont les risques liés à cette fuite de données ?
Bien que les mots de passe et les informations de carte bancaire n’aient pas été touchés, le vol de données personnelles et d’IBAN expose les utilisateurs à des risques de fraude et d’usurpation d’identité. Ces informations permettent aux cybercriminels de tenter des actions d’hameçonnage ou de lancer des escroqueries en ligne.
Comment savoir si tu es concerné ?
Utilise des outils en ligne
- Have I Been Pwned : Ce site gratuit te permet de vérifier si ton adresse e-mail figure parmi les bases de données ayant subi des fuites. En y entrant ton e-mail, tu verras si elle est compromise et dans quel contexte.
- Google Dark Web Report : Google propose une fonctionnalité de rapport sur le dark web accessible depuis ton compte Google, sous « Sécurité » dans les paramètres. En ajoutant ton e-mail, tu recevras un rapport détaillé indiquant si tes informations apparaissent sur le dark web.
Vérifie les notifications officielles de Free
Free notifie progressivement les abonnés concernés par e-mail, conformément aux exigences du RGPD. Si tu reçois une notification, suis attentivement les instructions pour sécuriser tes informations.
Les mesures essentielles pour protéger tes données personnelles
Si tes informations personnelles sont touchées ou si tu veux renforcer la sécurité de tes comptes en ligne, voici quelques étapes recommandées :
- Change immédiatement tes mots de passe : Utilise des mots de passe uniques et complexes pour chaque compte.
- Active l’authentification à deux facteurs (2FA) : Cette vérification supplémentaire est cruciale pour protéger tes comptes en cas de tentative de connexion frauduleuse.
- Surveille tes comptes bancaires et tes e-mails : Consulte régulièrement tes transactions bancaires et signale toute activité suspecte.
- Sois prudent face aux e-mails suspects : En cas de fuite, les tentatives de hameçonnage augmentent. Vérifie les expéditeurs avant de cliquer sur des liens ou de partager des informations sensibles.
Que faire si tes données sont utilisées de façon frauduleuse ?
En cas de fraude ou de tentative d’usurpation d’identité, voici les étapes recommandées par cybermalveillance.gouv.fr :
- Conserve toutes les preuves : Garde les e-mails, captures d’écran et autres documents relatifs aux actions frauduleuses.
- Dépose une plainte : Rends-toi dans un commissariat ou contacte directement le procureur de la République par courrier.
- Informe ta banque et tes assurances : Préviens ta banque pour qu’elle surveille de près tes transactions et envisage une assurance contre la fraude.
La cyberattaque subie par Free est un rappel de l’importance d’adopter des pratiques de cybersécurité robustes. Que tu sois concerné ou non, sécurise tes comptes en ligne dès maintenant et reste vigilant face aux menaces de fraude. Adopter de bons réflexes de sécurité reste ton meilleur atout pour te protéger efficacement en ligne.