Piratage chez Free : les abonnés peuvent porter plainte en ligne, voici comment

Si vous suivez l’actu tech, vous avez sûrement entendu parler de la cyberattaque ayant touché Free il y a quelques jours. Les données personnelles de 19 millions de clients ont fuité, ainsi que plus de 5 millions d’IBAN. Données qui ont été vendues sur « l’Amazon de la cybercriminalité ». Une enquête est ouverte et les personnes concernées peuvent porter plainte en ligne.

À lire aussi :
Les actions concrètes à mettre en place après la fuite de données Free

Comment porter plainte auprès de la CNIL ?

Ce 30 octobre, la CNIL (Commission Nationale de l’Informatique et des Libertés) annonce qu’une enquête a été ouverte sur le piratage dont a été victime Free. Elle a été confiée à la Brigade de Lutte contre la Cybercriminalité (BL2C) de la préfecture de police de Paris. Surtout, le gendarme des données numériques rappelle qu’il est possible de porter plainte sur son site si vous estimez que vos données n’ont pas été assez sécurisées par Free.

La CNIL rappelle qu’une plainte déposée auprès d’elle n’a aucune valeur pénale, elle est toutefois capable d’infliger une sanction si elle constate que vos données personnelles n’ont pas été suffisamment protégées. Il y a deux ans, la commission a infligé une amende à l’opérateur du Groupe iliad pour cette raison.

Les personnes victimes d’arnaque en ligne ou d’usurpation d’identité suite à cette fuite pourront quant à elle porter plainte en ligne sur cybermalveillance.gouv.fr. Le formulaire sera prochainement disponible.

Les bonnes pratiques à adopter face aux cybermenaces

Dans ce contexte de vague de piratages et de fuite d’ampleur de données personnelles, la CNIL rappelle les gestes à adopter au quotidien :

• Privilégier les mots de passe forts, ou les gestionnaires de mots de passe ;
• Activer l’authentification à deux facteurs (2FA) ;
• Partager ces informations et points de vigilance à votre entourage, en particulier les personnes âgées et celles n’étant pas à l’aise avec Internet ;
• Mettre à jour à vos OS pour combler les failles de sécurité ;
• Se méfier des tentatives d’hameçonnage, ne jamais cliquer sur les liens ni ouvrir les pièces jointes de mails et SMS suspects ;
• Se méfier des appels se présentant comme votre opérateur ou votre conseiller bancaire. Ne jamais communiquer des informations sensible au téléphone. En cas de doute, vérifier le nom de son interlocuteur et rappeler le numéro inscrit sur vos factures ou relevés bancaires.

Dans le cas de la fraude aux IBAN :

• Surveiller régulièrement ses comptes et faire opposition à la moindre transaction suspecte ;
• Activer les notifications pour chaque prélèvement ainsi que des plafonds personnalisés ;
• Établir une liste blanche de vos créanciers et mandats de prélèvement SEPA ;
• Ne jamais communiquer son RIB, IBAN, code BIC, numéro de compte ou mot de passe à une personne se présentant comme un conseiller bancaire. Un vrai conseiller a déjà ces informations et n’a pas besoin de les valider auprès de son client ;
• Mettre en place une authentification forte pour se connecter à son compte en ligne et effectuer une opération en ligne.

Beaucoup de personnes sous-estiment les dégâts que peut causer un hacker avec un simple IBAN. Le thread Twitter de Jonathan ci-dessous donne un exemple concret de ce qui pourrait vous arriver.

Enfin, il y a le cas particulier du SIM-swapping, une fraude dans laquelle le hacker se fait passer pour vous auprès de votre opérateur afin de récupérer une nouvelle carte SIM grâce à laquelle il peut récupérer vos contacts, SMS et mots de passe à usage unique. Face à cela :

• Contacter son opérateur en cas de perte de réseau mobile inexpliquée
• Appliquer les autres règles ci-dessus

À lire aussi :
IBAN volé : quels sont les risques si vos coordonnées bancaires fuitent en ligne ?