Pour 19 millions d’abonnés Free, ces dernières semaines furent éprouvantes, et elles le sont encore pour 5 millions d’entre eux qui ont vu leurs données personnelles piratées et leurs IBAN volés. Le fondateur de Free, Xavier Niel, était resté énigmatique sur le sujet, affirmant qu’un outil de gestion avait subi un « accès non autorisé ». Un événement d’abord entouré de mystère, qui incité le chercheur et expert en sécurité, Clément Domingo à mener son enquête. Après plusieurs semaines, il a enfin levé le voile sur les circonstances troublantes de cette intrusion. Cette attaque aurait bénéficié d’une complicité en interne aidé d’un hacker plutôt très ingénieux. Une affaire qui illustre les défis auxquels peuvent être confrontés les entreprises, et même les plus grandes ! Décryptage.

Une vulnérabilité technique, vraiment ?

Si l’on réfléchit un peu à la question, la cyberattaque fortuite pour une si grande entreprise peut sembler étonnante. On imagine que les systèmes de sécurité sont optimaux ! Et, finalement, selon Clément Domingo, la cyberattaque n’est pas le fruit d’une simple vulnérabilité technique, mais bien d’une faille humaine. Pour lui, un employé de Free aurait divulgué ses identifiants OpenVPN à un tiers, qui pourrait directement être lié au hacker principal. Une fois les identifiants à portée de main, le hacker avait toute liberté de pénétrer le réseau de free, sans aucune difficulté. Volontaire ou non, les accès auraient donc été fournis par un salarié de l’opérateur. Pour rappel, le système OpenVPN, permet aux agents de travailler à distance et s’appuie sur Mobo pour les abonnés mobiles et Siebel pour les clients Freebox. Ce serait, en conséquence, un mélange de complicités internes et de techniques de manipulation qui auraient mené à la cyberattaque !

Une gestion de crise sous tension

L’enquête de Clément Domingo semble corroborer avec les actions menées, depuis, par l’opérateur. En effet, la première décision a été de suspendre l’accès à distance pour les employés, imposant désormais une présence physique pour consulter les données sensibles. En parallèle, tous les identifiants compromis ont été révoqués et remplacés par de nouveaux accès sécurisés. Une décision qui permettra peut-être de pallier une nouvelle attaque, mais qui n’a aucun impact sur les conséquences de la première évidemment ! En effet, les données volées ont déjà alimenté une vague d’arnaques ciblées, où des escrocs se font passer pour des conseillers clientèle. De nombreux abonnés ont dénoncé ces pratiques auprès de la CNIL, qui a enregistré plus de 2 000 plaintes depuis la divulgation publique de la cyberattaque. De plus, les victimes de cette attaque ont dû changer d’IBAN, modifier tous leurs mots de passe, leurs accès aux sites gouvernementaux, etc.

La morale de cette histoire !

Ce n’est pas la première cyberattaque d’une grande entreprise ou d’un service public. J’avais moi-même été victime de celle subie par le Centre Hospitalier Sud-Francilien de Corbeil-Essonnes. Elle avait mis à l’arrêt complet l’hôpital pendant des mois et l’impossibilité pour les patients de prendre rendez-vous. Les cyberattaques se multiplient et touchent désormais, les plus grandes entreprises françaises, Free en étant un exemple ! Mais, elle interroge aussi sur les conséquences qu’elles peuvent avoir.

