Piratage de Free : les mesures que j’ai prises pour me protéger d’une usurpation d’identité

Vous avez peut-être entendu parler d’un piratage massif des clients ayant Free comme opérateur téléphonique ? Des millions de données, dont les IBAN bancaires, ont été volées, et Free a confirmé cette cyberattaque par un mail que j’ai reçu lundi 28 octobre. Eh oui, j’ai eu beau prendre toutes les précautions, je suis un adepte des mots de passe introuvables, par exemple, je n’ai pas pu contrer ce piratage des serveurs de mon opérateur. En même temps, il est impossible, pour nous, consommateurs, de contrer ce type d’attaque massive, mais c’est quand même très embêtant, en sachant que les hackers possèdent dorénavant mes coordonnées bancaires ! Vous avez peut-être, vous aussi, été victimes de cette fraude, et je vais vous expliquer ce que vous devez absolument faire pour limiter la casse ! C’est parti.

Le courrier électronique reçu de Free

Avant de vous expliquer comment limiter les dégâts, voici l’intégralité du courrier électronique que j’ai reçu : «Chère abonnée, Cher abonné, Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion. Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné. Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information. Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de cinq ans d’emprisonnement et de 150 000 € d’amende. Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral. En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits. Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations. Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant : 0805 921 100. »

Dans ce mail, j’apprends que j’ai bien été piraté, que Free reconnaît l’attaque, mais que mes mots de passe n’ont pas été découverts. C’est une information importante, car mes comptes et mes différents accès aux organismes publics resteraient donc protégés. Néanmoins, je vous conseille fortement de prendre quelques dispositions, à commencer par changer le mot de passe de vos applications sensibles : comptes bancaires, sites d’e-commerce avec moyen de paiement enregistré, compte PayPal, organismes publics. Je reconnais que c’est un peu fastidieux, mais il faut absolument passer par cette première phase !

Solution n° 1 : créer une liste blanche, les démarches à suivre

La « liste blanche » consiste à bloquer tous les prélèvements, un droit légal que vous pouvez appliquer sans attendre. Vous allez pouvoir limiter les prélèvements automatiques de son compte aux seules entreprises de confiance, identifiées à l’avance, votre crédit immobilier ou votre assurance voiture, par exemple. Pour cela, l’UFC-Que Choisir propose un modèle de lettre sur son site à envoyer à la banque. Ce document permet de bloquer les prélèvements indésirables en autorisant uniquement ceux des fournisseurs spécifiés. Le client doit y indiquer son numéro de compte ainsi que la liste des fournisseurs autorisés, avec le nom, le numéro d’identifiant créancier SEPA et la Référence Unique de Mandat (RUM) pour chacun d’entre eux. Encore une tâche administrative fastidieuse, mais absolument nécessaire. En cas de prélèvement par les hackers, ces derniers, n’apparaissant pas dans votre liste de créanciers autorisés, seront immédiatement rejetés.

Solution n° 2 : porter plainte en ligne

Une fois vos mots de passe changés, et votre liste blanche créée, il vous reste une dernière étape essentielle : porter plainte ! Cette plainte, attestera du piratage dont vous avez été victime, mais vous permettra aussi d’être remboursé des sommes illégalement perçues sur votre compte. Le remboursement des piratages est généralement disponible via l’assurance obligatoire de votre carte bancaire, ou par le biais de différents contrats de protection, comme « Esprit Libre » chez BNP Paribas, mais toutes les banques proposent ce type de protection.

La CNIL rappelle que les personnes victimes de fuite de données personnelles peuvent déposer une plainte directement auprès d’elle si elles estiment que la sécurité de leurs informations a été insuffisante. En cas d’usurpation d’identité, d’escroquerie ou de paiements frauduleux, les victimes peuvent également s’adresser aux autorités (police ou gendarmerie). Dans le cadre de la cyberattaque sur Free, un formulaire en ligne sera prochainement mis à disposition sur cybermalveillance.gouv.fr, permettant aux clients de déposer plainte sans se rendre en commissariat. Et, vous ? Avez-vous été victimes de ce piratage ? Mes conseils vous ont-ils été utiles ? Donnez-nous votre avis, ou partagez avec nous, votre expérience. Merci de nous signaler toute erreur dans le texte, cliquez ici pour publier un commentaire .