Le deuxième fournisseur de services téléphoniques en France, Free, a confirmé le samedi 26 octobre qu’il avait été touché par une cyberattaque visant un de ses outils de gestion. Cela a conduit à un accès non autorisé à certaines données personnelles liées aux comptes de ses abonnés, selon Agence France-Presse (AFP). Toutefois, l’entreprise a assuré qu’aucun mot de passe, information de carte bancaire, ni contenu de communication (emails, SMS, messages vocaux, etc.) n’étaient impactés par cette attaque. De plus, sa fonctionnalité opérationnelle n’avait pas été affectée.
Free a déclaré avoir soumis une plainte pénale au procureur de la République et a notifié la Commission nationale de l’informatique et des libertés (CNIL) et l’Agence nationale de la sécurité des systèmes d’information (ANSSI), conformément à la loi. Les abonnés impactés seront rapidement informés par email. L’opérateur a déclaré avoir pris toutes les actions nécessaires pour stopper cette attaque et renforcer ses systèmes de protection.
Il convient de rappeler qu’un autre fournisseur, SFR, a subi une fuite de données client, y compris des informations bancaires, en septembre suite à un « incident de sécurité » sur son outil de gestion des commandes.