Piratage de Free : les mesures que j’ai prises pour me protéger d’une usurpation d’identité

Victime, comme moi, du récent piratage chez Free ? Découvrez les mesures à adopter pour sécuriser vos informations bancaires et limiter les risques liés à cette cyberattaque.

Vous avez peut-être entendu parler d’un piratage massif des clients ayant Free comme opérateur téléphonique ? Des millions de données, dont les IBAN bancaires, ont été volées, et Free a confirmé cette cyberattaque par un mail que j’ai reçu lundi 28 octobre. Eh oui, j’ai eu beau prendre toutes les précautions, je suis un adepte des mots de passe introuvables, par exemple, je n’ai pas pu contrer ce piratage des serveurs de mon opérateur. En même temps, il est impossible, pour nous, consommateurs, de contrer ce type d’attaque massive, mais c’est quand même très embêtant, en sachant que les hackers possèdent dorénavant mes coordonnées bancaires ! Vous avez peut-être, vous aussi, été victimes de cette fraude, et je vais vous expliquer ce que vous devez absolument faire pour limiter la casse ! C’est parti.

Le courrier électronique reçu de Free

Avant de vous expliquer comment limiter les dégâts, voici l’intégralité du courrier électronique que j’ai reçu : «Chère abonnée, Cher abonné, Nous vous écrivons afin de vous informer que Free a été victime d’une cyberattaque ciblant un outil de gestion. Cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, numéro de téléphone, identifiant abonné, IBAN et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non). Aucun de vos mots de passe n’est concerné. Toutes les mesures nécessaires ont été prises immédiatement pour mettre fin à cette attaque et renforcer la protection de nos systèmes d’information. Cette attaque a été notifiée à la Commission nationale de l’informatique et des libertés (CNIL) et à l’Agence nationale de la sécurité des systèmes d’information (ANSSI). Une plainte pénale a également été déposée auprès du procureur de la République. L’auteur de ce délit s’expose à une peine de cinq ans d’emprisonnement et de 150 000 € d’amende. Nous vous invitons à la plus grande vigilance face au risque d’emails, SMS ou appels frauduleux. Sachez que nos conseillers ne vous demanderont jamais vos mots de passe à l’oral. En cas de suspicion ou de situation anormale, nous vous invitons à contacter le service officiel d’assistance aux victimes numériques sur : www.cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits. Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations. Pour toute question et demande de renseignements, nous nous tenons à votre disposition au numéro vert suivant : 0805 921 100. »

Le courrier adressé par Free à ses abonnés suite à un piratage massif.
Free a adressé un courrier à tous ses abonnés par e-mail pour les informer d’un piratage massif des données de leurs clients. Crédit photo : Free / capture d’écran par A. Bonazzi pour NeozOne

Dans ce mail, j’apprends que j’ai bien été piraté, que Free reconnaît l’attaque, mais que mes mots de passe n’ont pas été découverts. C’est une information importante, car mes comptes et mes différents accès aux organismes publics resteraient donc protégés. Néanmoins, je vous conseille fortement de prendre quelques dispositions, à commencer par changer le mot de passe de vos applications sensibles : comptes bancaires, sites d’e-commerce avec moyen de paiement enregistré, compte PayPal, organismes publics. Je reconnais que c’est un peu fastidieux, mais il faut absolument passer par cette première phase !

Solution n° 1 : créer une liste blanche, les démarches à suivre

La « liste blanche » consiste à bloquer tous les prélèvements, un droit légal que vous pouvez appliquer sans attendre. Vous allez pouvoir limiter les prélèvements automatiques de son compte aux seules entreprises de confiance, identifiées à l’avance, votre crédit immobilier ou votre assurance voiture, par exemple. Pour cela, l’UFC-Que Choisir propose un modèle de lettre sur son site à envoyer à la banque. Ce document permet de bloquer les prélèvements indésirables en autorisant uniquement ceux des fournisseurs spécifiés. Le client doit y indiquer son numéro de compte ainsi que la liste des fournisseurs autorisés, avec le nom, le numéro d’identifiant créancier SEPA et la Référence Unique de Mandat (RUM) pour chacun d’entre eux. Encore une tâche administrative fastidieuse, mais absolument nécessaire. En cas de prélèvement par les hackers, ces derniers, n’apparaissant pas dans votre liste de créanciers autorisés, seront immédiatement rejetés.

Une lettre type recommandée pour mettre en place une liste blanche.
Vous pouvez mettre en place une liste blanche des prélèvements autorisés à votre banque pour limiter les risques de transactions illégales qui pourraient être pratiquées suite à la fuite de données chez Free. Crédit photo : capture d’écran UFC Que Choisir par M. Moignet pour NeozOne

Solution n° 2 : porter plainte en ligne

Une fois vos mots de passe changés, et votre liste blanche créée, il vous reste une dernière étape essentielle : porter plainte ! Cette plainte, attestera du piratage dont vous avez été victime, mais vous permettra aussi d’être remboursé des sommes illégalement perçues sur votre compte. Le remboursement des piratages est généralement disponible via l’assurance obligatoire de votre carte bancaire, ou par le biais de différents contrats de protection, comme « Esprit Libre » chez BNP Paribas, mais toutes les banques proposent ce type de protection.

La CNIL rappelle que les personnes victimes de fuite de données personnelles peuvent déposer une plainte directement auprès d’elle si elles estiment que la sécurité de leurs informations a été insuffisante. En cas d’usurpation d’identité, d’escroquerie ou de paiements frauduleux, les victimes peuvent également s’adresser aux autorités (police ou gendarmerie). Dans le cadre de la cyberattaque sur Free, un formulaire en ligne sera prochainement mis à disposition sur cybermalveillance.gouv.fr, permettant aux clients de déposer plainte sans se rendre en commissariat. Et, vous ? Avez-vous été victimes de ce piratage ? Mes conseils vous ont-ils été utiles ? Donnez-nous votre avis, ou partagez avec nous, votre expérience. Merci de nous signaler toute erreur dans le texte, cliquez ici pour publier un commentaire .

Rejoignez nos 900 000 abonnés via notre Newsletter , Google Actualité et WhatsApp
Via
Quechoisir.orgCybermalveillance.gouv.fr

Alexandre Bonazzi

J'ai fait des études en droit et j'ai travaillé pendant 30 ans dans une société d'études et de conseil en marketing. Aujourd'hui, j'encadre la ligne éditoriale de NeozOne. Geek et Nerd depuis ma naissance, je suis passionné par les nouvelles technologies, la High-tech et la pop culture en général. J'ai fondé le site NeozOne en 1999 et depuis je partage avec vous mes astuces, mes tests et quelques fois mes humeurs, je modère également les commentaires de NeozOne. Je suis par ailleurs amateur de cinéma, série TV, les jeux de plateaux et les jeux de rôles. N'hésitez pas à me contacter directement par courrier électronique pour toute question

3 commentaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


Bouton retour en haut de la page