Suite à une attaque de ses serveurs ayant entraîné la fuite des données personnelles de ses clients, Free a demandé au juge des référés l’obtention de l’identité du hacker. En effet, ce dernier ayant communiqué avec le dirigeant de Free via Telegram, la plateforme est dans la possibilité de fournir les informations permettant d’identifier le pirate. Le juge prend la décision d’ordonner à Telegram de remettre ces informations à la justice.
Free est un fournisseur d’accès à internet et Free Mobile un opérateur de téléphonie, tous deux filiale du groupe Iliad, dirigé par Xavier Niel. Le 28 octobre 2024, ce dernier a annoncé que les deux sociétés ont subi une cyberattaque.
Cette intrusion a exposé les données personnelles et bancaires de nombreux clients, bien que l’étendue exacte de la fuite reste inconnue. En raison de la minimisation de l’attaque par le dirigeant, le pirate a publié 100 000 IBAN, ce qui ne permet pas directement de prélever des fonds, mais expose à des fraudes, comme des prélèvements SEPA non autorisés ou des détournements de paiements entrants. Les banques et les clients sont donc appelés à une vigilance accrue.
Cette attaque a été déclarée rapidement à la CNIL et à l’ANSSI, en vertu de l’article 33 du RGPD. Selon ce même texte, Free est tenu d’informer individuellement les victimes de cette violation de données. Les clients doivent donc surveiller leurs relevés bancaires et signaler toute opération suspecte.
L’intrusion s’est accompagnée d’une demande de rançon de 10 millions d’euros. Le pirate a utilisé Telegram pour adresser cette demande directement au président d’Iliad le 21 octobre 2024.
Telegram, basé à Dubaï, est une application controversée. Reposant sur un logiciel libre, elle ne propose pas un chiffrement de bout en bout par défaut. Cette fonctionnalité doit être activée manuellement pour chaque conversation. Sans cela, les messages sont chiffrés uniquement entre les utilisateurs et les serveurs de Telegram, qui conservent donc un accès aux contenus échangés. Cette politique suscite des critiques, notamment en raison de son utilisation dans des activités illicites telles que le trafic de drogues, la pédocriminalité et les escroqueries.
Bien que Telegram ait souvent refusé de coopérer avec les autorités judiciaires, son fondateur, Pavel Dourov, a récemment changé de position. À la suite de son arrestation (cf article « Quand l’absence de modération sur une plateforme conduit à l’arrestation de son dirigeant »), il a indiqué avoir modifié les règles de la plateforme : « Nous avons clarifié le fait que les adresses IP et les numéros de téléphone des personnes qui ne respectent pas nos règles peuvent être dévoilés aux autorités en réponse à des réquisitions judiciaires faites dans les règles ». Afin de se conformer à la directive européenne 2022/2065 sur le marché unique des services numériques, Telegram peut donc être amené à partager certaines informations de base avec les autorités.
À la suite de la cyberattaque, le juge des référés a exigé le 8 novembre 2024 que Telegram transmette à Free les informations permettant d’identifier le créateur du compte, ayant envoyé le message litigieux. Cette requête inclut les numéros de téléphone, les adresses IP associées à la création et à l’utilisation du compte, ainsi que toute autre donnée pertinente.
Ce mercredi 15 janvier, le suspect, un mineur de 17 ans, a été mis en examen après un passage en garde à vue. Une information judiciaire a été ouverte pour les infractions “d’atteintes à un système de traitement automatisé de données, collecte de données personnelles par moyen frauduleux, extorsion et recel.” Il aurait déjà été mis en cause dans des dossiers semblables notamment celui de l’attaque des fichiers de Sport 2000 en 2024 depuis lequel il était sous contrôle judiciaire.
Julia BERTHAUD
M2 Cyberjustice – Promotion 2024/2025
Sources :
https://www.courdecassation.fr/decision/6733aa94264fe014c41f7613
https://fr.wikipedia.org/wiki/Wikipédia:Accueil_principal