La fuite massive de données liée à Free a exposé des millions d’abonnés à des risques pratiques et financiers sérieux, provoquant une vive inquiétude. Les informations compromises vont des identifiants et adresses aux références bancaires, ce qui augmente les possibilités d’usurpation d’identité. Les conséquences touchent autant les clients particuliers que les professionnels, et concernent aussi indirectement des acteurs comme OVH qui hébergent des services liés.
Free a signalé l’incident à La CNIL et déposé plainte, tandis que la BL2C a ouvert une enquête judiciaire et technique. Selon Cybermalveillance.gouv.fr, le phishing et le détournement de ligne figurent parmi les menaces prioritaires à surveiller. Pour agir rapidement et efficacement, conservez ces points essentiels à garder en tête.
A retenir :
- Vigilance renforcée face aux courriels et SMS suspects
- Surveillance active des comptes bancaires et des prélèvements inconnus
- Vérification régulière de l’état de la ligne mobile et de la carte SIM
- Contact immédiat avec Free et signalement aux autorités compétentes
Comment vérifier si vos données Free ont été exposées
Après ces points essentiels, il faut vérifier précisément quelles données ont été dérobées et à quel degré pour décider des mesures. Selon Free, les mots de passe ne semblent pas avoir été extraits, mais d’autres données personnelles l’ont été. Selon La CNIL, chaque personne concernée doit recevoir une information individuelle et des recommandations claires.
Signes d’exposition et indices à surveiller
Ce volet détaille les signes concrets permettant d’identifier une exposition effective après la fuite identifiée chez Free. Surveiller les e-mails inhabituels, les tentatives de prélèvement et les appels mentionnant des données personnelles reste indispensable pour détecter une compromission. Gardez des traces de toute interaction suspecte pour faciliter un dépôt de plainte si nécessaire.
Signes visibles immédiats :
- E-mails demandant des confirmations bancaires ou contenant des liens
- Prélèvements inattendus ou notifications d’opérations inconnues
- Appels évoquant des informations personnelles sensibles
- Notifications d’accès depuis des appareils inconnus
Donnée compromise
Exemple
Niveau de risque
Nom et prénom
Identité affichée sur contrat
Moyen
Adresse postale et e‑mail
Courrier et messagerie liés au compte
Moyen
Numéro de téléphone
Ligne mobile identifiée
Élevé
Données contractuelles et identifiant abonné
Type d’offre, date de souscription
Moyen
IBAN pour certains clients
Référence bancaire liée aux prélèvements
Élevé
« J’ai reçu un SMS me demandant de confirmer un prélèvement, je ne l’ai pas validé et j’ai appelé ma banque immédiatement. »
Alice D.
Où chercher et comment authentifier l’information
Ce point explique comment consulter vos espaces clients et authentifier toute alerte reçue pour éviter l’arnaque. Accédez à votre espace abonné sur le site officiel de Free et vérifiez les notifications liées à votre contrat et aux services. Si un message paraît légitime, rappelez le service via le numéro officiel pour confirmer l’authenticité avant toute action.
Pour les clients d’autres opérateurs comme SFR, Bouygues Telecom ou Orange, la même vigilance s’applique, notamment pour Red by SFR et Sosh. Selon Cybermalveillance.gouv.fr, l’authentification de l’interlocuteur et la vérification via l’espace client restent des gestes essentiels.
Que faire immédiatement après la confirmation du vol de données
Après avoir identifié les signes d’exposition, il faut exécuter un plan d’action prioritaire pour limiter l’impact et protéger ses comptes. Commencez par contacter votre banque en cas de divulgation d’un IBAN et demandez une vigilance sur le compte concerné. Selon Cybermalveillance.gouv.fr, signaler rapidement une fraude potentielle augmente les chances de remboursement des opérations non autorisées.
Mesures immédiates recommandées pour limiter les dégâts
Cette sous-partie liste des actions pratiques et rapides à mener dès la prise de connaissance de la fuite pour limiter les risques. Changez les mots de passe sensibles et activez l’authentification à deux facteurs partout où c’est possible pour bloquer les accès détournés. Surveillez vos comptes bancaires quotidiennement et informez la banque si des opérations semblent frauduleuses.
Mesures urgentes recommandées :
- Changer mots de passe critiques et activer A2F sur tous les comptes
- Contacter la banque pour mise en vigilance du compte concerné
- Bloquer ou réattribuer la ligne mobile en cas de suspicion de SIM swapping
- Conserver preuves d’échanges suspects pour plainte ultérieure
« Le service client m’a orienté vers le numéro vert, cela m’a rassuré et permis de bloquer un prélèvement suspect. »
Marc L.
Contacter Free, votre banque et les autorités compétentes
Ce segment précise les interlocuteurs à joindre et la façon de documenter vos démarches pour un suivi efficace et légal. Free a mis en place un numéro gratuit pour ses clients, disponible sept jours sur sept, afin de répondre aux questions et enregistrer les signalements. En parallèle, déposez plainte si une utilisation frauduleuse de vos données aboutit à un préjudice financier ou d’identité.
Numéros et contacts utiles :
- Numéro vert Free pour clients : 0 805 921 100, disponible 9h-18h
- Contactez votre banque et demandez restitution ou contestation des prélèvements
- Signalez à la BL2C ou au commissariat local pour dépôt de plainte
- Consultez La CNIL pour vos droits RGPD et démarches possibles
Porter plainte, recours collectifs et droits RGPD après la fuite Free
Après la sécurisation technique et financière, il faut envisager les démarches juridiques, y compris les plaintes et actions collectives pour réparation. Selon La CNIL, vous pouvez déposer une plainte administrative si la protection de vos données a été insuffisante. Selon ANSSI, les opérateurs doivent renforcer leurs outils de détection et prévenir de futures exfiltrations.
Procédure de plainte et éléments de preuve à réunir
Ce point détaille la marche à suivre pour constituer un dossier solide avant de déposer plainte et maximiser vos chances d’obtenir réparation. Conservez toutes les preuves numériques utiles : captures d’écran, messages, l’URL du site fraudeur et relevés bancaires montrant les opérations litigieuses. Adressez la plainte au commissariat, à la BL2C, et éventuellement à la CNIL pour signalement administratif.
Démarches administratives essentielles :
- Conserver preuves numériques, captures d’écran et courriels suspects
- Déposer plainte au commissariat ou à la BL2C avec dossier complet
- Informer la CNIL et saisir son service en cas de manquement grave
- Envisager une action de groupe via une association agréée si pertinent
Autorité ou acteur
Rôle
Contact ou action
BL2C (Préfecture de Police)
Enquête judiciaire et technique
Dépôt de plainte, envoi de preuves
La CNIL
Contrôle RGPD et recommandations
Signalement et demande d’intervention
Banque
Blocage des prélèvements et vigilance
Demande de contestation et remboursement
Free (opérateur)
Information des abonnés et mesures techniques
Numéro vert et espace client
Association de consommateurs
Recours collectif et représentation juridique
Saisine pour action de groupe
« J’ai rejoint une action collective après avoir constaté des prélèvements frauduleux liés à la fuite, cela m’a semblé la voie la plus rationnelle. »
Lucas P.
« À mon avis, les opérateurs et hébergeurs comme OVH doivent améliorer la transparence sur les incidents et les correctifs appliqués. »
Sophie B.
Pour approfondir et suivre les prochaines étapes, consultez les ressources officielles de la CNIL, de Cybermalveillance.gouv.fr et de l’ANSSI afin d’obtenir des guides pratiques et des formulaires. Ces organismes publient des recommandations actualisées et des modèles de plainte utiles pour les victimes. Suivre leurs consignes permet d’agir correctement et d’optimiser les chances de réparation.
Source : CNIL ; Cybermalveillance.gouv.fr ; ANSSI.