Free, SFR et Bouygues Telecom : voici pourquoi les hackers s’attaquent aux opérateurs et volent les données de millions d’abonnés et leur IBAN

La nouvelle attaque pirate visant Bouygues Telecom confirme que les opérateurs sont devenus l’une des cibles préférées des hackers. Une tendance qui risque de s’amplifier avec la montée en puissance des outils d’IA capables de fabriquer des escroqueries sur mesure. Mais pourquoi s’en prendre aux données des abonnés ? NordVPN répond.

Une série noire pour le secteur des télécoms touché par des attaques pirates à répétition. Bilan, des millions de victimes ont appris que leurs données sont aujourd’hui dans la nature et revendues dans le cadre d’arnaques d’envergure. Bouygues Telecom a révélé à son tour ce mercredi 6 août avoir été victime d’une cyberattaque entraînant la fuite de données de 6,4 millions de comptes clients. L’intrusion malveillante détectée deux jours auparavant a été résolue par les équipes de Bouygues Telecom, qui a déposé plainte auprès des autorités judiciaires et l’a signalée à la CNIL. Mais le mal est fait.

L’opérateur l’a assuré, les mots de passe et numéros de cartes bancaires ne sont pas compromis. En revanche, les coordonnées personnelles, données contractuelles, informations d’état civil ou d’entreprise ainsi que les IBAN font partie des données volées. Un cocktail jugé “hautement exploitable” par les cybercriminels, selon Marijus Briedis, directeur technique de NordVPN.

“Avec un IBAN, des coordonnées et des données contractuelles, un fraudeur peut imiter un conseiller Bouygues Telecom et convaincre une victime de fournir des informations bancaires supplémentaires. L’essor de l’IA rend ces arnaques encore plus crédibles et difficiles à détecter”, prévient-il.

Un secteur en crise

Cette attaque s’ajoute à d’autres  : Free (19 millions de comptes compromis en octobre 2024 et 5 millions d’IBAN) et SFR (3,6 millions en septembre 2024) ont été touchés ces derniers mois. “En moins d’un an, les principaux opérateurs télécoms français ont été victimes de cyberattaques majeures. Les pirates ciblent ce secteur pour la quantité et la valeur des données collectées”, résume le directeur. Orange lui aussi a été attaqué le 25 juillet mais les données de ses clients n’ont pas été corrompues au contraire de certains services et plateformes de gestion pour une partie de ses clients Entreprises et et quelques services Grand Public principalement en France, a t-il fait savoir.

NordVPN estime que les données personnelles complètes d’un utilisateur français se revendent en moyenne 55 € sur le dark web. Avec 6,4 millions de comptes affectés, la fuite de Bouygues Telecom pourrait représenter un pactole de plusieurs centaines de millions d’euros pour les cybercriminels. Vous l’avez compris c’est la raison principale pour laquelle les hackers tentent de trouver des portes d’accès très souvent dans les logiciels de gestion des opérateurs :  l’appât du gain. “Il faut s’attendre à ce que ces données soient rapidement mises en vente sur les places de marché du dark web. D’après nos analyses, un ensemble complet d’informations personnelles sur un utilisateur français se vend en moyenne 55 euros”, apprend-on.

Les conseils aux abonnés impactés

Pour les 6,4 millions de clients affectés par cette fuite, Marijus Briedis, CTO de NordVPN recommande les mesures de protection suivantes :

• Changer immédiatement ses mots de passe, en privilégiant un gestionnaire sécurisé.

• Activer l’authentification à deux facteurs sur tous les services possibles.

• Surveiller ses comptes bancaires et signaler toute opération suspecte à sa banque.

• Se méfier des appels, SMS ou emails demandant des informations financières, même s’ils semblent légitimes.

• Ne jamais communiquer ses données bancaires par téléphone ou email.

• Signaler toute tentative de fraude sur cybermalveillance.gouv.fr.

Cet article a été repris sur le site Univers FreeBox