Près de huit mois après la cyberattaque massive qui a touché Free, vous pouvez enfin savoir si vos données personnelles figurent parmi les informations dérobées. Le célèbre site Have I Been Pwned vient d’intégrer la base de données piratée de l’opérateur, permettant à chacun de vérifier son exposition en quelques clics. On vous explique comment faire.
Pour rappel, cette cyberattaque survenue en octobre 2024 avait des proportions exceptionnelles. Les pirates informatiques étaient parvenus à s’emparer des données personnelles de 19 millions de clients Free, soit près de 80% de la base totale de l’opérateur. Parmi ces informations compromises figuraient des données particulièrement sensibles : noms, prénoms, adresses email et postales, dates de naissance, numéros de téléphone, mais surtout 5,1 millions d’IBAN.
Cette fuite représentait alors l’une des plus importantes jamais subies par un opérateur de télécommunications en France, dépassant largement l’incident similaire vécu par SFR quelques semaines plus tôt.
Troy Hunt, le créateur de Have I Been Pwned, a annoncé sur X l’ajout de cette base de données à sa plateforme de référence. Au total, 14 millions d’adresses email issues de la fuite Free sont désormais répertoriées. Un chiffre qui révèle une réalité troublante : 65% de ces adresses figuraient déjà dans les archives du site, témoignant de la récurrence des cyberattaques touchant les utilisateurs français.
Cette intégration tardive s’explique par le parcours chaotique des données volées. Initialement mises en vente sur le dark web, elles ont fini par être diffusées gratuitement, facilitant leur récupération par les chercheurs en sécurité.
Comment vérifier si vos informations personnelles ont fuité chez Free
La vérification s’effectue en quelques secondes sur le site haveibeenpwned.com. Il suffit de saisir votre adresse email dans le champ de recherche pour découvrir si celle-ci figure dans les bases de données compromises. Si votre adresse apparaît dans la fuite “Free.fr”, cela signifie que vos informations personnelles sont effectivement dans la nature.
L’interface indique également quels types de données ont été exposés : email, nom, prénom, adresse postale, numéro de téléphone, date de naissance, et potentiellement votre IBAN si vous faites partie des 5 millions de clients concernés par cette partie du piratage.
Le site est assez connu, et vous pourrez également constaté quelles données ont fuité sur d’autres services, et à quelle date :
Cette exposition n’est pas anodine. Les experts en cybersécurité alertent sur plusieurs menaces concrètes. Les coordonnées bancaires volées peuvent servir à des tentatives de prélèvements frauduleux, même si l’IBAN seul ne permet pas de débiter directement un compte. Les escrocs peuvent néanmoins tenter d’usurper votre identité pour créer de faux mandats de prélèvement.
Plus préoccupant encore, l’ensemble de ces données constitue un arsenal redoutable pour des campagnes de phishing ultra-ciblées. Avec l’aide de l’intelligence artificielle, les cybercriminels peuvent désormais créer des messages frauduleux d’un réalisme saisissant, personnalisés avec vos vraies informations.
Que faire si vous êtes touchés ?
Si votre email figure dans la fuite, plusieurs actions s’imposent immédiatement. Changez sans attendre tous vos mots de passe, particulièrement si vous avez tendance à réutiliser le même sur plusieurs services. Activez systématiquement la double authentification partout où c’est possible, y compris sur votre compte Free qui propose cette fonctionnalité depuis janvier 2024.
Surveillez attentivement vos relevés bancaires dans les semaines à venir. En cas de prélèvement suspect, vous disposez de 13 mois pour contester l’opération auprès de votre banque et obtenir un remboursement. Soyez également particulièrement vigilant face aux emails, SMS ou appels prétendant provenir de Free, de votre banque ou d’organismes officiels.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
