Fin octobre, l’opérateur de télécoms Free a reconnu avoir été la cible d’une cyberattaque majeure, compromettant les données de plus de 19 millions de comptes d’abonnés.
Selon les informations de Capital, l’attaque aurait été menée par une ou deux personnes seulement, probablement de nationalité française. Contrairement aux informations initialement diffusées, les hackers n’auraient pas revendu les IBAN des abonnés de Free sur le darknet. « Je ne dis pas qu’il y a chez eux un côté « white hat » — ce terme désigne des hackers agissant pour le bien en identifiant les vulnérabilités des entreprises — mais leurs motivations restent financières », explique Axel Dreyfus. Il précise que l’objectif des pirates serait moins de nuire directement aux abonnés de Free que de cibler le patron de l’opérateur, Xavier Niel.
Bien que les propriétaires des coordonnées bancaires dérobées puissent effectivement être exposés à des opérations frauduleuses, ces derniers sont surtout des victimes collatérales dans cette attaque. Le but de la mise en ligne de 100 000 IBAN, sur les 5 millions potentiellement volés, serait principalement de servir de « preuve de vie », similaire à celle d’un ravisseur envoyant une vidéo de son otage pour justifier une demande de rançon.
Cette stratégie vise clairement à exercer une pression sur l’opérateur Free et ses dirigeants, dans l’espoir de les amener à payer pour éviter de nouvelles divulgations de données sensibles.