En octobre 2024, Free a subi une cyberattaque d’une ampleur exceptionnelle qui a exposé les données personnelles et bancaires de millions d’abonnés. Plus de 19 millions de clients sont concernés par cette fuite, dont plus de 5 millions d’IBAN désormais utilisés par des cybercriminels dans des campagnes massives de fraude et de phishing. Ces informations sensibles circulent sur le Dark Web, parfois même gratuitement, augmentant le risque d’escroqueries ciblées.
La situation place les abonnés Free dans une position de grande vulnérabilité face à des menaces numériques sophistiquées.
À retenir :
- 19 millions de données personnelles compromises.
- 5,11 millions d’IBAN exposés.
- Vague d’escroqueries de type phishing en cours.
- Risques élevés d’usurpation d’identité et de fraude bancaire.
- Recommandations officielles : vigilance et signalement.
L’ampleur d’une fuite inédite
Le piratage a révélé un volume massif de données sensibles : noms, adresses, numéros de téléphone, identifiants d’abonné et références bancaires. Certaines de ces bases ont été diffusées librement, amplifiant la pression sur Free et augmentant la probabilité d’escroqueries. Ce qui marque les esprits, c’est que free surprend en 2025 par l’ampleur de la fuite, touchant non seulement les données personnelles mais surtout les IBAN, véritable cible pour les fraudeurs.
Données compromises et impacts
| Données exposées | Volume estimé | Conséquences principales |
|---|---|---|
| Données personnelles | 19 millions de clients | Usurpation d’identité, ciblage marketing |
| IBAN et infos bancaires | 5,11 millions | Fraude, prélèvements non autorisés |
| Identifiants d’abonné | Plusieurs millions | Phishing ciblé, fraude contractuelle |
| Mots de passe | Non concernés | Risque limité mais vigilance nécessaire |
« Cette fuite illustre le danger croissant des attaques massives visant les grands opérateurs »
Claude O.
Une vague d’escroqueries et un phishing très réaliste
Depuis la fuite, les abonnés Free sont pris pour cible par des campagnes de phishing d’une rare sophistication. Ces courriels frauduleux reprennent fidèlement la charte graphique de l’opérateur, en y ajoutant des données réelles issues du piratage, comme les numéros d’abonné ou le nom de la banque.
Ces attaques utilisent plusieurs leviers de manipulation pour inciter les victimes à cliquer sur des liens malveillants ou à fournir encore plus de données sensibles. Elles s’appuient sur des messages qui semblent officiels, jouant sur la peur et l’urgence.
Des mails imitant les communications officielles
Les escrocs parviennent à reproduire à la perfection les visuels de Free, rendant les mails très difficiles à identifier pour les non-initiés.
Exploitation des données piratées
Le fait d’inclure des informations réelles rend ces messages plus crédibles et augmente le taux de victimes.
Une diversité de prétextes utilisés
Les courriels évoquent souvent des réductions, des vérifications nécessaires ou des problèmes de facturation, autant de scénarios crédibles pour tromper les abonnés.
Liste des méthodes les plus utilisées dans ces campagnes de phishing :
- Mails demandant une vérification urgente de compte.
- Promesses de réductions exceptionnelles sur l’abonnement.
- Notifications fictives de factures impayées.
- Demandes de mise à jour de coordonnées bancaires.
« Ces escroqueries sont redoutables car elles exploitent des données authentiques »
Pierre P.
Les recommandations pour se protéger
Face à cette vague de fraude, les autorités rappellent des règles essentielles. Cybermalveillance.gouv.fr et la CNIL appellent les abonnés à une vigilance accrue dans la gestion de leurs informations en ligne.
Bonnes pratiques conseillées aux abonnés Free
| Recommandations principales | Objectif |
|---|---|
| Ne pas cliquer sur les liens suspects | Éviter l’installation de logiciels malveillants |
| Vérifier l’expéditeur et l’URL | Détecter les faux sites imitant Free |
| Ne jamais transmettre ses coordonnées bancaires | Limiter le risque d’usurpation |
| Surveiller ses relevés bancaires | Détecter rapidement toute fraude |
| Signaler les mails frauduleux | Aider à identifier et bloquer les campagnes |
« La clé reste la vigilance individuelle face à des attaques de plus en plus crédibles »
Pascal D.
Vers une prise de conscience collective
L’affaire met en lumière l’importance croissante de la cybersécurité pour les grands groupes et leurs millions d’abonnés. Elle rappelle aussi combien les particuliers doivent apprendre à reconnaître les signes d’un phishing et adopter de bons réflexes. La fuite massive souligne un enjeu majeur : renforcer les systèmes de protection pour éviter que des informations aussi sensibles ne soient exploitées à grande échelle.
Les abonnés doivent désormais intégrer ces risques dans leur quotidien numérique, et les opérateurs, renforcer leurs dispositifs de protection pour regagner la confiance. La cyberattaque chez free illustre une réalité plus large : aucun acteur majeur n’est à l’abri, et la sécurité des données devient un défi collectif, exigeant à la fois vigilance, éducation et innovation technologique.
La conclusion s’impose d’elle-même : cet épisode n’est pas seulement une alerte ponctuelle, mais bien le signe que la cybersécurité doit être placée au cœur des priorités, pour protéger aussi bien les entreprises que leurs millions de clients.
La fuite massive de données chez Free met en évidence la fragilité de nos informations personnelles face aux cyberattaques. Les conséquences sont déjà visibles avec la vague de phishing qui frappe les abonnés. Cette affaire doit inciter chacun à une vigilance accrue et rappeler aux grandes entreprises l’importance d’investir dans la sécurité numérique. Seule une combinaison d’actions collectives et individuelles pourra limiter les risques d’escroqueries à venir.
Et vous, avez-vous déjà été confronté à un mail de phishing lié à Free ? Partagez votre expérience et vos conseils en commentaire.