En octobre 2024, Free a été la cible d’une cyberattaque sans précédent, exposant les données de 19 millions de Français. Pour de nombreux abonnés, c’est la sidération. Quelles informations ont été piratées ? Les risques sont-ils immédiats ? Et surtout : comment savoir si l’on est concerné ? Décryptage complet d’un scandale numérique majeur qui fait trembler l’univers des télécoms.
A retenir :
- 19,2 millions d’abonnés Free touchés, dont 5,1 millions d’IBAN
- Données mises aux enchères sur le dark web
- Recrudescence d’escroqueries bancaires signalées
- Free visé par une procédure de sanction de la CNIL
- Outils et conseils pour vérifier si vous êtes concerné
Une cyberattaque d’une ampleur historique
Le 17 octobre 2024, l’opérateur Free est violemment frappé par un piratage informatique ciblant un outil de gestion interne. En quelques heures, deux bases de données sont exfiltrées par un hacker se présentant sous le pseudonyme « drussellx ».
Selon CybelAngel, ces bases contiennent les données de 19 192 948 comptes clients, ainsi que 5 110 000 coordonnées bancaires IBAN. Un chiffre qui place cette attaque parmi les plus graves jamais recensées en France.
« C’est absolument énorme : cette fuite affecte presque un tiers de la population française connectée. » – CybelAngel, octobre 2024
Le 21 octobre, les données sont mises en vente sur le dark web. Pour prouver leur authenticité, le pirate publie gratuitement un échantillon de 100 000 IBAN. L’enchère finale atteint 175 000 euros, même si certaines sources évoquent une action de sensibilisation plus qu’une transaction réelle.
Les données volées : au cœur de la menace
La nature des données exposées rend la situation extrêmement sensible. Selon RTL, on retrouve dans les fichiers :
- Nom, prénom, adresse postale et email
- Date de naissance, numéro de téléphone
- Numéro de contrat et statut d’abonnement
- IBAN pour 5,1 millions de clients Freebox
Selon la CNIL, cette combinaison est suffisante pour permettre une usurpation d’identité crédible ou déclencher des tentatives de phishing ciblé.
Retour d’expérience #1 :
Jean-Marc, abonné Free depuis 2019 :
« J’ai reçu un appel d’un soi-disant agent de ma banque. Il connaissait mon adresse exacte et m’a parlé de paiements suspects. Heureusement, j’ai raccroché immédiatement. »
Des escroqueries immédiates et bien orchestrées
Selon l’UFC-Que Choisir, plusieurs abonnés signalent une vague d’appels frauduleux particulièrement réalistes. Les escrocs évoquent trois paiements douteux sur Winamax, Temu et Amazon, puis suggèrent aux victimes de transférer leurs économies sur un « compte sécurisé ».
Retour d’expérience #2 :
Sophie, retraitée à Nantes :
« On m’a fait croire qu’un virement frauduleux avait été détecté. J’ai perdu 1 200 euros en pensant agir vite. La personne au téléphone était très convaincante. »
Derrière cette arnaque, une ingénierie sociale parfaitement huilée, qui repose sur les données volées pour inspirer confiance.
Que fait la CNIL ? Vers une sanction exemplaire
Free a notifié la CNIL dans les 72 heures, comme l’exige le RGPD. Une procédure de sanction a été engagée dès mars 2025. Selon Le Monde Informatique, l’autorité de régulation cherche à déterminer si des manquements dans la sécurisation des systèmes ont facilité l’intrusion.
Selon Guyon Avocats, Free pourrait être condamné jusqu’à 10 millions d’euros d’amende, voire plus en cas de récidive ou de mauvaise coopération.
L’UFC-Que Choisir a saisi la CNIL pour dénoncer l’insuffisance des mesures de sécurité et exiger des sanctions dissuasives.
Comment savoir si vous êtes concerné ?
Free affirme avoir prévenu individuellement les clients affectés par email. Toutefois, par mesure de prudence, il est conseillé d’utiliser des services indépendants de vérification comme :
• Le site HaveIBeenPwned.com
• Le rapport Dark Web de Google via votre compte Gmail
• Les alertes de cybersécurité proposées par certaines banques
Liste à puce utile :
- Vérifiez votre présence dans les bases piratées
- Surveillez vos relevés bancaires chaque semaine
- Ne cliquez jamais sur un lien dans un email suspect
- Appelez votre banque en cas de doute
- Signalez les tentatives de phishing sur phishing-initiative.fr
Tableau récapitulatif : la fuite en chiffres
| Éléments | Nombre de clients concernés |
|---|---|
| Données personnelles complètes | 19 192 948 |
| IBAN compromis | 5 110 000 |
| IBAN offerts sur le dark web | 100 000 |
| Montant de l’enchère finale | 175 000 € |
La vigilance numérique, plus que jamais essentielle
Cette attaque rappelle cruellement à quel point nos données personnelles sont des biens précieux mais vulnérables. Selon Bitdefender, le nombre de fuites de données en France a explosé de 73 % en 2024, plaçant l’Hexagone en tête des pays européens les plus touchés.
Face à cela, chacun doit adopter de nouveaux réflexes numériques : ne pas réutiliser ses mots de passe, activer la double authentification, signaler tout comportement suspect.
« L’affaire Free est une leçon amère, mais elle peut devenir un catalyseur pour une cybersécurité renforcée chez tous les opérateurs. » – Blog Strobes, avril 2025
Et vous, avez-vous été contacté par Free ? Avez-vous observé des comportements suspects ?
Partagez votre témoignage en commentaire. Ensemble, levons le voile sur la réalité de cette attaque.