Clients Free : un hacker de 17 ans mis en examen

Message par **Fonck1** » 16 janvier 2025 08:41

INFO LE PARISIEN. En octobre, 19,2 millions de clients français de l’opérateur s’étaient fait voler leurs données. Un adolescent de Breuillet (Essonne) a été déféré ce mercredi et mis en examen dans la soirée.

Le mineur domicilié à Breuillet (Essonne) a été interpellé ce lundi à son domicile. Il était déjà sous le coup d’un contrôle judiciaire en date de juin 2024.

La fin d’une traque sur le web. Un mineur âgé de 17 ans a été interpellé à son domicile ce lundi à Breuillet (Essonne), a appris Le Figaro auprès du parquet de Paris, confirmant des informations du Parisien . Le jeune homme est suspecté d’avoir piraté le réseau Free en octobre dernier. 19,2 millions de clients français s’étaient fait voler leurs données.

Le parquet de Paris a ouvert une information judiciaire à la suite du piratage, «pour les infractions d’atteintes à un système de traitement automatisé de données, collecte de données personnelles par moyen frauduleux, extorsion, et recel», détaille le parquet. Le mineur a été présenté ce mercredi à un juge d’instruction et mis en examen.
Tentative d’extorsion

Le magistrat de la lutte contre la cybercriminalité du parquet de Paris s’est déplacé avec les enquêteurs pour interpeller le jeune homme. Le 21 octobre 2024, la base de données de Free avait été mise en vente aux enchères par un hacker sur un forum cybercriminel. Les investigations avaient notamment révélé que les données avaient été extraites entre le 8 et le 21 octobre.

L’opérateur mobile et fournisseur d’accès avait contacté par mail les clients concernés, indiquant avoir été «victime d’une cyberattaque ciblant un outil de gestion» qui «a eu pour conséquence un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés». Les données en question contenaient les noms, prénoms, adresses mail et postales, date de naissance des clients, ainsi que leur IBAN (numéro international de compte bancaire) pour 5,1 millions d’entre eux, selon le hacker.

Le mineur est aussi mis en cause pour une tentative d’extorsion au préjudice de Xavier Niel, fondateur de Free : il est suspecté de lui avoir demandé 10 millions d’euros en cryptomonnaies dans un message considéré comme une demande de rançon, en échange de la restitution du fichier, ce que le milliardaire a refusé. Mi-novembre, la justice avait ordonné à la messagerie Telegram de révéler l’identité du hacker qui avait utilisé la plateforme pour faire pression sur le président du groupe Iliad.

Le mineur «identifié comme l’auteur de cette fuite» était déjà sous contrôle judiciaire, précise encore le parquet de Paris. Il avait été interpellé en juin 2024 pour avoir fait fuiter des données de clients «notamment de Sport 2000». Il avait également piraté les comptes Twitter du groupe Altice qui détient RMC et BFM TV.
«Volonté de coopérer»

Sollicitée par l’AFP, l’avocate du mis en cause, Me Camille Lucotte, s’est dite «très surprise qu’il soit le seul inquiété dans cette affaire, alors qu’il en est manifestement un acteur secondaire et que l’auteur principal est clairement identifié par les enquêteurs». «Mon client est dans la volonté de coopérer avec la justice», a-t-elle ajouté, critiquant le parquet qui «morcelle les procédures, multiplie les perquisitions et les gardes à vue successives pour des faits connexes».

«Ils nous ont fait confiance en déposant plainte et ils ont tout compris! Merci Free», a de son côté salué sur LinkedIn, dans une référence au slogan de l’entreprise, la vice-procureure Johanna Brousse, cheffe de la section de lutte contre la cybercriminalité. «Plus que jamais, il nous faut renforcer la prévention des jeunes en matière cyber», a-t-elle ajouté.

Entre septembre et fin novembre, outre Free, Auchan, SFR, la plateforme de streaming Molotov, Truffaut, Cultura, Boulanger et Le Point ont tous confirmé la fuite de données personnelles de leurs utilisateurs. Soit plusieurs dizaines de millions de personnes concernés, clients ou utilisateurs, dont les adresses mails, postales, et parfois les Iban, sont revendus en ligne par les pirates.

https://www.lefigaro.fr/faits-divers/cy ... e-20250115