Piratage d'IBAN chez Free : voici la procédure pour porter plainte en ligne

Les données de millions de clients de Free ont été subtilisées. Parmi elles, 5,1 millions d'IBAN. Les victimes ont deux possibilités pour porter plainte, vient d'indiquer la Cnil.

C'est une très mauvaise nouvelle pour les clients de Free. Les données personnelles de 19,2 millions de clients de Free, dont plus de 5 millions d'IIBAN d'abonnés Freebox, auraient été vendues moyennant environ 160 000 euros, d'après un expert en cybersécurité, cité par l'AFP. Si Free n'a pas souhaité faire de commentaire, l'opérateur mobile et fournisseur d'accès a confirmé le vol de données, revendiqué mi-octobre. Free a d'ailleurs commencé à contacter par mail les clients concernés.

Les personnes dont l'IBAN a été piraté doivent être vigilantes car un fraudeur peut, dans certaines conditions, peut falsifier « des mandats de prélèvements vers des Iban qu'il a obtenus illégalement et sans aucune autorisation et ainsi récupérer les fonds », indique la Fédération bancaire française (FBF). Les fraudeurs « peuvent également souscrire des abonnements et des services qui seraient payés par le prélèvement ».

Prélèvement bancaire : voici la parade pour être remboursé par votre banque après un vol d'IBAN

Une plainte auprès de la CNIL ou auprès des forces de l'ordre

Les clients de Free, victimes de la fuite de données et du vol de leur IBAN, peuvent porter plainte de deux manières, fait savoir la Commission nationale de l'informatique et des libertés (Cnil) dans un communiqué publié ce mercredi sur son site. D'une part, auprès de la Cnil « si vous estimez que vos données personnelles n'ont pas été suffisamment sécurisées ». Ou « auprès de la police ou de la gendarmerie si vous êtes victime d'une usurpation d'identité, d'une arnaque ou de paiements frauduleux ».

« Si vous avez été avisés de la violation de vos données, à la suite de la cyberattaque visant l'opérateur de téléphonie Free, vous avez la possibilité de porter plainte via un formulaire en ligne »

« Si vous avez été avisés de la violation de vos données, à la suite de la cyberattaque visant l'opérateur de téléphonie Free, vous avez la possibilité de porter plainte via un formulaire en ligne sans vous déplacer en commissariat ou en brigade de gendarmerie. Ce formulaire sera prochainement disponible depuis le site cybermalveillance.gouv.fr », précise la CNIL.

Par ailleurs, « il est toujours possible d'engager une action de groupe à l'encontre de l'opérateur télécom, via une association de consommateurs agréée, indique Jean-Jacques Latour, directeur expertise cybersécurité pour Cybermalveillance.gouv.fr, interrogé par 60 millions de consommateurs. Mais il n'y a aucune certitude que Free soit condamné : se faire cambrioler ne signifie pas nécessairement qu'on a été négligent ! »

« L'enquête dira si la responsabilité de la fuite incombe à Free ou non »

« Pour l'heure, c'est surtout l'opérateur qui a subi un préjudice, abonde Damien Bancal, fondateur du blog Zataz, qui traite de l'actualité de la cybersécurité. L'enquête dira si la responsabilité de la fuite incombe à Free ou non. » En cas de manquement au règlement général sur la protection des données (RGPD), Free s'expose à une amende jusqu'à 7% de son chiffre d'affaires.

Suite à la cyberattaque visant Free, une enquête est en cours et a été confiée à la brigade de lutte contre la cybercriminalité (BL2C) de la préfecture de Police de Paris.