Le 26 octobre dernier, Free informait ses utilisateurs avoir été victime d'une énorme fuite de données personnelles qui a touché près de 19 millions d’abonnés. L'opérateur vient d'obtenir de la justice la condamnation de Telegram à lui communiquer les données d’identifications du hacker ayant cherché à vendre les fichiers obtenus illégalement.
Une attaque d'une rare ampleur
Cette fuite -survenue il y a quelques semaines- a déclenché l’inquiétude de nombreux abonnés. Dans un mail aux utilisateurs concernés, l'opérateur avait indiqué que cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Comme la loi française le prévoit, Free a bien déposé une plainte pénale auprès du Procureur de la République. L'opérateur a également notifié cette attaque à la Cnil, mais aussi à l'Agence nationale de la sécurité des systèmes d'information (Anssi). Contrairement à ce qui avait été affirmé au début, 5 millions de numéros IBAN ont été récupérés ! La semaine dernière, la Cnil a également mené un contrôle chez Free et a lancé une instruction pour déterminer les mesures prises par l’opérateur et les éventuelles sanctions à envisager.
Action en justice contre... Telegram
L'un des deux pirates avait indiqué qu'il s'agissait d'une simple menace visant à encourager Free à renforcer sa sécurité. En revanche, l'autre avait déclaré des intentions moins honorables, mettant en vente ces informations sur une plateforme illégale. Au préalable, ce dernier avait d'ailleurs cherché à obtenir -directement auprès de Xavier Niel- le paiement d’une rançon de 10 millions d'euros en cryptomonnaie, à travers plusieurs messages sur Telegram.
A ce stade, devant l'ampleur de l'attaque et la nature des données volées, Free a ainsi saisi la justice afin obtenir les données du hacker auprès de la plateforme. Cela tombe bien : avec ses dernières aventures juridiques, Pavel Durov -poursuivi en raison de nombreuses infractions- avait finalement annoncé que la plateforme allait faire davantage d'efforts pour collaborer avec les autorités.
Nous avons clarifié le fait que les adresses IP et les numéros de téléphones portables de ceux qui violent nos règles pourront être communiqués aux autorités en réponse aux requêtes judiciaires valides. Voici donc une belle occasion de s'exécuter, puisque Telegram est désormais sous le coup d'une décision lui intimant l'ordre de révéler ces informations.
Vivez une précision des couleurs incroyable avec un écran compatible Mac. Conçu pour les professionnels de l’image, il vous offre une qualité de couleur qui transforme chaque projet en chef-d'œuvre.
