Free a récemment confirmé avoir subi une cyberattaque ciblant un de ses outil de gestion, entraînant un accès non autorisé à certaines données personnelles de ses abonnés. Un incident fort dommageable qui devient monnaie courante depuis septembre, pour les entreprises françaises.
Après SFR le 19 septembre, la vague de cyberattaque continue et s’en prend à Free. La date et l’ampleur de l’incident n’ont pas été divulguées, mais l’entreprise de télécommunication assure “qu’aucun impact opérationnel n’a été constaté sur ses activités”. L’opérateur précise que cette brèche ne concerne ni les mots de passe, ni les cartes bancaires, ni le contenu des communications, telles que les emails ou SMS.
Free contre-attaque
L’entreprise a déposé une plainte pénale auprès du Procureur de la République et a informé la Commission nationale de l’informatique et des libertés (Cnil) ainsi que l’Agence nationale de la sécurité des systèmes d’information (Anssi), conformément aux obligations légales. Les abonnés concernés ont reçu des notifications par email. Free a également déclaré avoir pris des mesures immédiates pour mettre fin à cette cyberattaque et renforcer la sécurité de ses systèmes d’information. Cela survient dans un contexte où un autre opérateur français, SFR, a récemment signalé une fuite de données, impliquant des données sensibles de ses clients, dont les informations bancaires, suite à un incident similaire lié à un outil de gestion des commandes.
Une rentrée chargée en cyberattaques
Boulanger, Cultura, Truffaut et SFR, depuis septembre le bal des cyberattaques fait sa rentrée. Le jeudi 24 octobre, les utilisateurs d’Ornikar, une plateforme française de révision du code et de réservation de cours de conduite, ont reçu un mail indiquant la fuite de leurs données personnelles. L’intrusion a permis l’exfiltration des noms, prénoms et dates de naissance de ses clients, mais aussi leurs adresses e-mail, leurs numéros de téléphone et leurs adresses postales. La cyberattaque a été dévoilée deux jours plus tôt par un cybercriminel, après la mise en vente d’une base de données comprenant les informations des 4 millions de clients Ornikar. Le hacker a publié un échantillon de trois clients pour prouver l’authenticité de la base de données. Outre-atlantique, les sociétés Unisys, Avaya, Check Point et Mimecast écopent d’une amende de 7 millions de dollars pour avoir minimisé les conséquences du piratage de SolarWinds en 2020.