Free a été « victime d’une cyberattaque ciblant un outil de gestion » entraînant « un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés », a confirmé samedi 26 octobre le deuxième opérateur de téléphonie en France à l’Agence France-Presse (AFP).
« Aucun mot de passe », « aucune carte bancaire », « aucun contenu des communications (emails, SMS, messages vocaux…) » ne sont concernés par cette attaque dont ni la date ni l’ampleur n’ont été précisées, a ajouté l’entreprise. « Aucun impact opérationnel n’a été constaté sur (ses) activités et (ses) services ».
« Une plainte pénale a été déposée auprès du procureur de la République », annonce Free. La Commission nationale de l’informatique et des libertés (Cnil) et à l’Agence nationale de la sécurité des systèmes d’information (Anssi) ont été notifiées, comme le prévoit la loi.
« Les abonnés concernés ont été ou seront informés par email d’ici peu », a fait savoir l’opérateur, qui assure que « toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information ».
Le 19 septembre, un autre opérateur, SFR, avait fait l’objet d’une fuite de données de ses clients, dont des coordonnées bancaires, suite à ce qu’il avait qualifié d’« incident de sécurité portant sur un outil de gestion des commandes de ses clients ».
