Le 15 janvier, un mineur de 16 ans a été mis en examen à Paris, suspecté de s’être introduit dans le système informatique de Free pour subtiliser, et tenter de revendre, les données, notamment bancaires, de 19,2 millions d’abonnés de l’entreprise de Xavier Niel. Il aurait réussi à accéder au système en raison d’une faille de sécurité d’un salarié de l’opérateur.
Un pirate déjà connu
Selon le parquet de Paris, le jeune hacker présumé s’était déjà illustré en septembre 2024 lors d’un vol de données visant également un opérateur télécom, SFR. Cela souligne la valeur des informations détenues par les groupes de téléphonie, qui comprennent des données sensibles telles que les numéros de téléphone, les adresses e-mail, les coordonnées bancaires, ainsi que les historiques de trafic téléphonique ou Internet.
Les cibles des cyberattaques
Dans ces deux cas, les bases de données des opérateurs étaient visées, un problème courant qui touche également d’autres entreprises manipulant les données des consommateurs. En 2024, en plus de Free et SFR, d’autres sociétés comme Auchan, la plateforme de streaming Molotov, ainsi que les jardineries Truffaut et les chaînes Cultura et Boulanger ont été victimes de vols de données personnelles.
Espionnage par le biais des télécoms
Il arrive également que les réseaux des opérateurs télécoms soient la cible de cyberattaques, non pas pour voler des données mais pour intercepter et espionner les communications qui transitent. Une affaire fait grand bruit aux États-Unis. Le 25 octobre 2024, l’Agence de cybersécurité et le Federal Bureau of Investigation ont confirmé, à la suite d’une enquête, que des infrastructures de télécoms avaient été compromises par des « acteurs affiliés à la République populaire de Chine ».
L’attaque « Salt Typhoon »
Baptisé « Salt Typhoon », ce groupe de pirates s’était infiltré dans les réseaux de neuf opérateurs américains, dont les trois plus gros (AT&T, Verizon et T-Mobile). Ils auraient pu intercepter, probablement depuis plus d’un an, des communications de personnes ciblées. Des opérateurs étrangers pourraient également être concernés par cette attaque d’une ampleur inédite.