Afficher le sommaire Masquer le sommaire
Un scandale éclate chez Free, le célèbre opérateur de télécommunications français, à la suite d’une intrusion numérique sans précédent. Un cybercriminel s’est infiltré dans leurs systèmes, mettant la main sur les données personnelles de pas moins de 19,2 millions de clients. Ces informations sensibles incluaient notamment 5,11 millions d’Identifiants Bancaires Internationaux (IBAN). Affirmant avoir réussi à vendre ces données pour une somme colossale de 175 000 euros, le pirate a néanmoins vu sa version des faits contestée par un collègue malintentionné.
Une demande de rançon astronomique
Néanmoins, ne s’arrêtant pas là, le pirate a contacté directement Free, exigeant le versement d’une rançon faramineuse de 10 millions d’euros en cryptomonnaie. Sans quoi, il menaçait de tirer parti de ces données pour des actions frauduleuses. Un acte d’une audace incroyable, qui a suscité de vives inquiétudes chez le fournisseur.
- Une approche directe avec 4 messages envoyés
- Un message adressé personnellement à Xavier Niel, le président du groupe Iliad
- Utilisation de plateformes sécurisées comme la messagerie Telegram
- Cryptomonnaie choisie pour la transaction
C’est à travers quatre messages soigneusement orchestrés que le criminel a menacé Free de ses intentions malveillantes. Trois de ces communications ont transité par la plateforme dédiée à la protection des données personnelles de Free, tandis qu’un message périple parvint à Xavier Niel via Telegram, une application de messagerie chiffrée prisée par ceux qui veulent garder leurs échanges secrets.
Course contre la montre judiciaire
Face à cette situation critique, Free a promptement réagi en déposant une plainte officielle et en sollicitant l’intervention du juge des référés. L’objectif ? Forcer Telegram à révéler des informations cruciales sur l’identité du hacker. Le tribunal judiciaire de Paris s’est exprimé, stipulant que la société de messagerie devait fournir, dans un délai de 48 heures, des informations précises telles que le numéro de téléphone de l’assaillant, les adresses IP associées à la création et à l’utilisation du compte Telegram impliqué, ainsi que les ports-source associés à ces adresses.
La décision est sans précédent et met en lumière un difficile équilibre entre respect de la vie privée et la protection des données bancaires dérobées. Le tribunal a jugé que le droit à la sécurité des abonnés Free dépasse ici les considérations de respect de la vie privée de l’attaquant, une décision qui pourrait marquer un tournant en droit numérique.
Telegram sous pression, Free sous surveillance
Avant cette affaire, Telegram avait modifié ses politiques concernant les demandes des autorités judiciaires, acceptant désormais de partager numéros de téléphone et adresses IP des utilisateurs suspects. Ce changement s’inscrit dans un contexte de croissante coopération internationale pour contrer les cybermenaces.
- Telegram accepte de communiquer ses informations sous certaines conditions
- Nouveaux défis en matière de protection de la vie privée
- Pressions accrues sur les plateformes sociales et messageries chiffrées
Par ailleurs, la Commission nationale de l’informatique et des libertés (CNIL) a annoncé qu’elle avait entrepris un contrôle chez Free suite à cette fuite de données. Cette inspection vise à s’assurer du respect des obligations en matière de sécurité des données personnelles, alors que l’étendue et l’impact du vol de données demeurent préoccupants. De telles mesures mettent en lumière la nécessité pour les entreprises de rester vigilantes et proactives dans la protection des informations personnelles, face à des cyberattaques de plus en plus sophistiquées et audacieuses.
