Nouvelle tournure dans l’affaire du vol de données chez Free. On apprend par nos confrères de Frandroid que Telegram est sommé par la justice française de révéler l’identité du pirate informatique responsable de cette cyberattaque massive qui a ébranlé le secteur des télécoms.
Le pirate qui voulait faire chanter Free
Fin octobre, Free révélait une fuite de données massive concernant 19 millions de clients, dont des millions d’IBAN. L’affaire avait pris une tournure encore plus inquiétante avec la tentative d’extorsion du pirate informatique, qui réclamait 10 millions d’euros en cryptomonnaie à l’opérateur.
Son mode opératoire audacieux consistait à envoyer des messages de chantage via la plateforme du délégué à la protection des données personnelles (DOP) et via Telegram, menaçant d’exploiter les données volées si la rançon n’était pas versée.
Free a confirmé être victime de cette cyberattaque, sans toutefois préciser l’ampleur de la fuite. En réaction, le pirate a divulgué en ligne un échantillon de 100 000 IBAN et annoncé la vente prochaine des données volées.
Il est important de rappeler que les IBAN, croisés avec d’autres données personnelles, peuvent être utilisés pour réaliser des prélèvements frauduleux ou détourner des virements. Il est donc vivement conseillé aux clients de Free de surveiller leurs comptes bancaires et de signaler toute opération suspecte à leur banque.
Telegram coopérera-t-il avec la justice dans l’affaire Free ?
Face à cette cyberattaque et à la tentative d’extorsion, Free a immédiatement saisi la justice. Le tribunal judiciaire de Paris a alors ordonné à Telegram de divulguer sous 48 heures toutes les informations permettant d’identifier le ou les pirates informatiques : numéro de téléphone, adresses IP, etc. Cette décision met Telegram face à un dilemme, car la plateforme de messagerie cryptée prône la confidentialité des données de ses utilisateurs. Cependant, Telegram a récemment modifié ses conditions d’utilisation pour faciliter la coopération avec la justice dans certaines situations, ce qui pourrait expliquer la décision du tribunal.
Cette injonction judiciaire représente un espoir pour Free et ses millions de clients dont les données ont été volées. Si Telegram se conforme à la décision, les autorités françaises pourront identifier et poursuivre les responsables de la cyberattaque.
Les pirates pourraient y réfléchir à deux fois avant de s’attaquer à d’autres entreprises. Toutefois, l’issue de cette affaire reste incertaine. Connus pour leur défense de la vie privée, Telegram et son PDG, Pavel Durov, pourraient tenter de contester la décision ou de la contourner. Affaire à suivre donc.
Pour donner un peu plus de contexte
Il est important de noter qu’un des hackers impliqués dans cette affaire a récemment affirmé que les données volées n’ont finalement pas été vendues. Selon lui, l’objectif de l’attaque était d’alerter sur les dangers de la surveillance de masse en France. Il prétend également avoir signalé des failles de sécurité à Free il y a deux ans, sans obtenir de réponse de l’opérateur. Malgré ces affirmations, la fuite de données, incluant des milliers d’IBAN, est bien réelle et le sort de ces données reste incertain. Cette affaire soulève des questions importantes sur la sécurité des données et la responsabilité des entreprises face aux cyberattaques.