Données volées : une base pirate “spécialisée dans les opérateurs français” repérée, plus de 16 millions de Français seraient touchés

Plus de 16 millions de Français seraient exposés sur le dark web à travers un “espace pirate 100% spécialisé dans les opérateurs télécoms hexagonaux“, affirme le site spécialisé Zataz.

Le Service Veille Zataz a récemment découvert une fuite massive de données personnelles concernant des millions de Français. Cette brèche a été repérée dans un espace pirate spécialisé, dissimulé dans le dark web, et consacrée principalement aux opérateurs télécoms français. Le 24 avril dernier, lors d’une opération de surveillance régulière, les experts en cyber intelligence de zataz.com ont détecté 11 fichiers d’environ 2 Go cachés dans un espace de stockage contrôlé par un cybercriminel francophone — certains noms de fichiers comportant des accents sur les « e » le confirment. Ces fichiers, portant parfois les noms d’opérateurs comme Lyca Mobile, Orange ou SFR, contiennent une énorme quantité d’informations sensibles.

L’analyse a révélé 16 397 079 noms, 14 003 002 adresses e-mail, dont 7 276 783 en “.fr”, ainsi que 3 629 587 numéros de téléphone et 2 655 791 adresses IP. Parmi les adresses électroniques compromises, Hotmail (2 962 078 adresses), Orange (2 629 573) et Gmail (2 661 251) arrivent en tête, suivis par Yahoo et SFR. Free est également concerné, avec près de 276 465 adresses compromises. Au-delà des contacts personnels, les cybercriminels ont aussi mis la main sur 851 IBAN et 81 numéros de cartes bancaires complètes.

Certaines bases de données piratées remontent jusqu’à 2020, tandis que d’autres anticipent l’année 2025, ce qui laisse penser à une collecte continue et à un regroupement méthodique d’informations clients par opérateurs ou via des piratages successifs. Paris est la ville la plus touchée, avec 42 977 cas identifiés, suivie de Marseille (11 341 victimes), Lyon (6 604), Toulouse (5 861) et Bordeaux (5 577). Lille, Dijon, Nantes, Montpellier et Reims figurent également parmi les zones les plus affectées. Ces chiffres proviennent des fichiers diffusés par le pirate, qui contiennent parfois des indications géographiques précises.

Ces données exposent les individus à de multiples risques : usurpation d’identité, fraudes bancaires, phishing ciblé, et même intrusion sur leurs réseaux personnels ou professionnels via les adresses IP compromises. ZATAZ rappelle que les conséquences de telles fuites peuvent perdurer pendant des années, comme c’est le cas pour des données de santé volées en 2021 qui circulent toujours aujourd’hui. Face à cette menace, le Service Veille ZATAZ a alerté ses abonnés et transmis les informations bancaires découvertes aux CERT compétents.

Comment se protéger face à cette menace ?

Dans ce contexte préoccupant, il est recommandé d’adopter des mesures de sécurité rigoureuses :

• Utiliser des mots de passe forts, uniques pour chaque compte,
• Activer la double authentification (2FA/MFA) partout où c’est possible,
• Créer une adresse e-mail distincte pour chaque service utilisé,
• Surveiller régulièrement ses comptes bancaires et ses courriels pour détecter toute activité suspecte.

Même si créer une adresse e-mail unique pour chaque inscription peut sembler contraignant, cela reste un moindre mal comparé aux lourdes conséquences d’un vol d’identité ou d’une fraude bancaire.

Cet article a été repris sur le site Univers FreeBox