Cyberattaque de Free : vous pouvez vérifier si vos données ont été piratées grâce à Have I Been Pwned !
Des mois après la cyberattaque massive subie par Free, les abonnés peuvent dès à présent vérifier si leurs données personnelles ont été compromises, grâce au site Have I Been Pwned.
Les données de millions de clients Free divulguées sur le dark web
Revenons rapidement sur les faits : en octobre 2024, l'opérateur Free a été victime d'une cyberattaque majeure lors de laquelle les pirates sont parvenus à mettre la main sur les informations personnelles de près de 19 millions d'abonnés Free Mobile. Parmi ces informations, il y a notamment le vol de 5 millions d’adresses IBAN, ainsi que des données personnelles comme les adresses e-mail, les coordonnées postales, les numéros de téléphone et les dates de naissance.
Pour les clients de Free, il était difficile de savoir qui était réellement impacté par cette fuite de données. Désormais, les choses sont beaucoup plus simples : les données issues de cette fuite ont été ajoutées à la base du site Have I Been Pwned. Cette célèbre plateforme créée par Troy Hunt regroupe les données issues de nombreuses fuites de données et permet de savoir si nos informations ont été volées, et suite à quel incident de sécurité.
Troy Hunt : « Les données de Free ont fini par être divulguées publiquement sur des marchés criminels sur le dark web ». Initialement mises en vente, ces données se sont ensuite retrouvées diffusées en masse, facilitant leur récupération et leur ajout à la base du site Have I Been Pwned.
Au total, 14 millions d’adresses e-mail issues de cette fuite viennent d’être référencées (le 27 mai 2025 pour être précis). Troy Hunt précise sur X : "65% étaient déjà dans Have I Been Pwned". Cela signifie que 4,9 millions d'adresses e-mails, inconnues jusqu'ici sur Have I Been Pwned ont été ajoutées à la plateforme.
"Suis-je dans la liste des victimes ?" : obtenez la réponse facilement
Si vous êtes client chez Free Mobile et que vous souhaitez savoir si vous faites partie de la liste des victimes, la démarche est simple : il suffit de saisir son adresse e-mail sur Have I Been Pwned. Si elle ne figure pas dans une fuite (celle de Free ou une autre), un message vert s’affiche. À l’inverse, si des données liées à cette adresse sont retrouvées, un message d’alerte en rouge apparaîtra, avec les détails des informations compromises.
Si votre adresse e-mail a été trouvée dans la fuite de données de Free, vous verrez un encart comme celui visible ci-dessous. Personnellement, je fais partie des personnes affectées et mon adresse e-mail ressort uniquement dans cette fuite de données !
Vous n'avez plus qu'à faire le test !
Bonjour Florian,
Merci pour ce partage, que conseils tu de faire si nos datas on fuités ? Quels sont les bonnes pratiques ?
Merci !
Je suis egalement dans le lot, prudence donc ^^
Bonjour
Quelle est la procédure en cas de fuite?
Pour ceux qui ont eu des données piratées :
– première chose à faire, changer les mots de passe sur les sites compromis.
– surveiller vos relevés bancaire de manière systématique, pour relever tout prélèvement/paiement inconnus.
– et bien utiliser des mots de passe différents pour chaque site. Le mieux est d’utiliser pour cela un gestionnaire de mots de passe, qui sauront en générer de solides.