Avec Damien Bancal, spécialiste des questions de cyber intelligence et fondateur du site Zataz.com
Nous suivre sur les réseaux sociaux
▪️ Facebook : / https://www.facebook.com/SudRadioOfficiel .
▪️ Instagram : / https://www.instagram.com/sudradioofficiel/ .
▪️ Twitter : / https://twitter.com/SudRadio .
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr
##C_EST_DANS_L_ACTU_7-2024-10-27##
Nous suivre sur les réseaux sociaux
▪️ Facebook : / https://www.facebook.com/SudRadioOfficiel .
▪️ Instagram : / https://www.instagram.com/sudradioofficiel/ .
▪️ Twitter : / https://twitter.com/SudRadio .
▪️ TikTok : https://www.tiktok.com/@sudradio?lang=fr
##C_EST_DANS_L_ACTU_7-2024-10-27##
Category
🗞
NewsTranscription
00:00Parce qu'une des plus importantes attaques informatiques visant un opérateur téléphonique et fournisseur d'accès en Europe a eu lieu cette semaine.
00:10Ça a été annoncé d'abord par un pirate et ensuite confirmé manifestement par Free. On en parle avec notre invité Damien Bancal. Bonjour.
00:17Bonjour.
00:18Bienvenue sur Sud Radio. Merci de nous rejoindre de si bon matin.
00:21Vous êtes journaliste, spécialiste des questions de cyberintelligence, fondateur du site Zazaz, avec un Z au début, un Z à la fin, zazaz.com.
00:30Une attaque, une cyberattaque massive ayant visé des millions d'abonnés Free dont les données personnelles auraient été dérobées.
00:39Alors d'abord, on parle de quel type de données ?
00:41Alors ce pirate informatique a annoncé avoir pris en main des données telles que le numéro de téléphone, l'adresse mail, l'adresse physique.
00:50En tout cas, des éléments que les clients chez Free Mobile et Freebox ont pu laisser chez l'opérateur.
00:56Et ce pirate informatique a trouvé le moyen d'y accéder.
00:59Donc ça, c'est l'adresse, c'est le mail, le numéro de téléphone. Ça veut dire que concrètement, il pourra faire quoi de ces données-là ?
01:06Alors à partir de ces éléments-là, ce pirate informatique, et d'ailleurs c'est même pour ça qu'il les a vendus.
01:11J'ai détecté la chose, moi, dès le 22 octobre.
01:14Ce pirate informatique, en fait, comme il ne sait pas les utiliser lui-même, il s'est dit qu'il va trouver de potentiels acheteurs.
01:20Et ces acheteurs, c'est quoi ?
01:21Eh bien, c'est des gens qui vont par exemple vouloir s'intéresser aux adresses mail, qui vont leur permettre de faire quoi ?
01:26Eh bien, de lancer un phishing, un namçonnage.
01:29Bref, se faire passer soit pour Free ou tout simplement pour une autre entreprise et espérer là, dans ces cas-là, d'accéder à des données bancaires ou à des mots de passe.
01:36Alors, il y a des millions de personnes qui sont concernées quand même.
01:40Free est un fournisseur et fournisseur d'accès très important.
01:43J'en ai deux dans le studio qui sont abonnés.
01:45Est-ce que ça veut dire que leur mail a été vendu ?
01:47Est-ce que ça veut dire qu'à partir d'aujourd'hui, il faut qu'elle fasse très attention à tous les mails qui ressemblent à une entreprise, qui leur demandent des données ?
01:55Ça, c'est sûr. Et il est dans tous les cas certain que ce pirate informatique, pour le moment, il n'a rien vendu.
02:00Parce que comme il l'a annoncé dans sa petite annonce, il la vendra à une seule personne, cette fameuse base de données.
02:05Pour le moment, et je le vois encore devant mes yeux, il a marqué zéro, donc personne n'a été intéressé.
02:10Dans tous les cas, il a lui en main les adresses mail qui pourraient potentiellement servir effectivement à des tentatives d'écroquerie par courrier électronique.
02:17Exactement pareil pour les numéros de téléphone.
02:19Vous pourriez potentiellement recevoir un appel téléphonique d'une personne qui va tenter d'usurper soit Free, soit usurper une autre entreprise.
02:26Cela étant dit, ça a des appels indiscrets, on en reçoit tous les jours.
02:30De toute façon, il n'avait pas besoin de vendre ça.
02:33Autre question très importante.
02:35Free a assuré que les données bancaires n'avaient pas été divulguées dans cette attaque, les données bancaires de ses abonnés et de ses clients. Est-ce que vous confirmez ?
02:43Oui, alors ce qui est intéressant, c'est sur Zazaz.com où on a diffusé l'info, c'est que ce pirate informatique a annoncé avoir en main 5 millions d'Iban.
02:53Il n'en donne strictement aucune preuve.
02:54Un identifiant bancaire.
02:55Oui, tout à fait. Et donc, même s'il avait ça en main, il ne peut strictement rien en faire.
03:00C'est déjà une première chose. Les banques, en plus, vont pouvoir interagir très rapidement.
03:04Elles savent quand même qui vient chercher les sous et pour qui.
03:07Maintenant, Free annonce qu'il n'y a pas de données bancaires.
03:10Moi, je leur fais confiance. Dans tous les cas, ils ont aussi d'excellents enquêteurs en interne.
03:14C'est le reste des informations qui pourraient être potentiellement inquiétantes dans la condition où on pourrait les retrouver soit revendus à d'autres pirates ou soit voire même diffusés gratuitement.
03:24Mais là, comme vous le disiez tout à l'heure, les adresses mail, on reçoit tellement de messages non sollicités, les fameux spams.
03:30Mais en plus, s'ils se transforment en tentative d'usurpation d'identité pour nous voler la véritablement des données bancaires, il suffira juste de faire très attention.
03:37Alors, manifestement et d'après Free, cette attaque a visé, je cite, un outil de gestion.
03:42Alors, je n'y connais rien, je ne sais pas du tout ce que ça veut dire ni même à quoi ça ressemble. Comment s'est passée l'attaque ?
03:47Alors, chez les pirates informatiques, et on l'a vu par exemple il y a quelques semaines avec un autre opérateur qui était SFR,
03:53c'est que chez les pirates informatiques, aujourd'hui, ils n'osent plus attaquer directement les entreprises parce qu'elles sont quand même assez blindées.
04:00Sauf qu'ils vont passer par ce qu'on a appelé des intermédiaires.
04:03Et bien, ces intermédiaires, ce sont des gens qui peuvent avoir accès justement à ce type d'outil.
04:07Et bien, service après-vente, ça peut être un intermédiaire qui vend lui-même des prestations.
04:11Et donc, le pirate informatique, via ce genre de logiciel, peut avoir accès à la base de données.
04:16Alors, le problème, c'est que là, le mâle, il est quasiment au sein d'un partenaire entreprise.
04:22Et donc, du coup, il va se servir, il va copier.
04:24On a eu les mêmes cas pour des données de santé il y a quelques mois, comme je le disais tout à l'heure avec un autre opérateur.
04:29Le danger, il est là, c'est qu'on fournit tellement d'informations à droite, à gauche, qu'il pirate.
04:34Parce qu'il n'a rien de génie, de génial, ce genre de pirate informatique.
04:37Il a besoin d'avoir une chance une seule fois.
04:39Mais le problème, c'est que s'il trouve la porte d'entrée, ça peut lui ouvrir des portes assez phénoménales.
04:44Oui, ça pourrait lui servir. C'est pour ça qu'il faut faire très attention.
04:47Quels sont les consignes que vous donnez aujourd'hui à tous les abonnés free, qui peuvent potentiellement avoir été piratés ?
04:57Oui, complètement. Alors, première chose, si jamais vous recevez des courriers électroniques dans lesquels on vous demande votre mot de passe, des informations bancaires, vous ne répondez pas.
05:06Même principe pour le téléphone. Quelqu'un vous appelle et vous demande des données dites sensibles, votre mot de passe, votre accès bancaire.
05:13Eh bien, vous avez une petite phrase qu'il va falloir noter sur le frigo. Je ne vous connais pas. Je ne vous réponds pas.
05:18Ce sont les deux premiers éléments auxquels, véritablement, il faut prendre en compte pour vraiment être protégé.
05:22Pour être protégé. D'autres mesures de sécurité pour les autres utilisateurs, les abonnés d'autres fournisseurs ?
05:28C'est simple. Si vous recevez un courrier électronique qui vous incite à visiter un site Web ou voire même à télécharger un programme, un logiciel par exemple, vous ne le faites pas.
05:37Si vous n'avez rien demandé, il n'y a pas de raison que vous receviez des sollicitations qui, dans tous les cas, il faut raison garder.
05:42Il faut se dire, mais pourquoi il me demande ces informations-là ? Est-ce qu'il en a besoin ? On ne répond pas. Direction la poubelle.
05:47Dernière question et ça concerne l'opérateur Free. Je disais que cette attaque était historique. C'est une première en France à cette échelle-là.
05:55Et surtout, est-ce que l'entreprise risque quelque chose ?
05:58Alors, je vais être malheureusement très honnête avec vous. Ce n'est pas une première.
06:02Il faut toujours être honnête, surtout sur Sud Radio. Parlons vrai.
06:05Ça fait plus de 30 ans que moi, je travaille sur ce sujet-là. Des fuites de données, j'en vois malheureusement des dizaines par mois.
06:12Par contre, la problématique, c'est que ces pirates informatiques, aujourd'hui, communiquent.
06:16C'est un terme que j'ai inventé il y a quelques années. Ils ont du marketing de la malveillance.
06:21En gros, ils ont besoin de vendre. Donc, ils ont besoin de communiquer. Donc, on en parle beaucoup plus.
06:25Maintenant, ce que risque Free ? Dans tous les cas, ils ont fait toutes les démarches à première vue légales.
06:30Ils ont contacté l'ACNIL, par exemple, Commission Nationale Informatique et des Libertés. Ils ont très certainement aussi déposé plainte.
06:36Aujourd'hui, je fais un plus pour ce pirate informatique qui finira obligatoirement aux mains des autorités.
06:40Maintenant, Free pourrait être aussi inquiété, gentiment peut-être, par l'ACNIL qui va demander des comptes obligatoirement.
06:47Pour vérifier comment ça a pu se passer. Merci beaucoup pour cet éclairage, Damien Bancal, spécialiste des questions de cyberintelligence, fondateur du site Zazaz.com.