Le 15 janvier, un mineur de 16 ans a été mis en examen à Paris, suspecté de s’être introduit dans le système informatique de Free pour subtiliser, et tenter de revendre, les données, notamment bancaires, de 19,2 millions d’abonnés de l’entreprise de Xavier Niel (actionnaire à titre individuel du Monde). Il serait entré dans le système à cause d’une faille de sécurité d’un salarié de l’opérateur.
Selon le parquet de Paris, le pirate en herbe présumé s’était déjà illustré, en septembre 2024, lors d’un vol de données visant là aussi un opérateur télécoms, SFR. Ce n’est pas un hasard : les groupes de téléphonie savent beaucoup de choses de la vie privée de leurs abonnés : numéro de téléphone, adresse e-mail, coordonnées bancaires, trafic téléphonique ou Internet… Des informations d’une grande valeur qui intéressent les voleurs.
Dans ces deux cas, ce sont les bases de données des opérateurs qui étaient visées, comme peuvent l’être d’autres entreprises manipulant les coordonnées de consommateurs. En 2024, en plus de Free et de SFR, Auchan, la plateforme de streaming Molotov, les jardineries Truffaut ou les chaînes Cultura et Boulanger ont ainsi subi des vols de données personnelles.
Parfois, les réseaux des opérateurs télécoms en sont la cible, avec un tout autre objectif : intercepter et espionner les communications qui y transitent. Une affaire fait grand bruit aux Etats-Unis. Le 25 octobre 2024, l’Agence de cybersécurité et le Federal Bureau of Investigation ont confirmé, à la suite d’une enquête du Wall Street Journal, que des infrastructures de télécoms avaient été compromises par des « acteurs affiliés à la République populaire de Chine ».
L’évolution des réseaux
Baptisé « Salt Typhoon », ce groupe de pirates s’était infiltré dans les réseaux de neuf opérateurs américains, dont les trois plus gros (AT&T, Verizon et T-Mobile) et il pouvait intercepter, probablement depuis plus d’un an, des communications de personnes ciblées. Des opérateurs étrangers seraient également concernés par cette attaque d’une ampleur inédite.
Il vous reste 45.69% de cet article à lire. La suite est réservée aux abonnés.