Connexion
Abonnez-vous

Piratage Free : 10 millions d’euros de rançon, Telegram doit transmettre les données du pirate

Black Friday : de 10 millions à 175 000 euros

Piratage Free : 10 millions d’euros de rançon, Telegram doit transmettre les données du pirate

Le Tribunal Judiciaire de Paris a ordonné à Telegram de fournir à Free toutes les informations dont elle dispose sur un pirate qui a utilisé la plateforme pour contacter Xavier Niel et faire chanter l’opérateur. Le pirate réclamait, en effet, une rançon de 10 millions d’euros en cryptomonnaie.

Le 18 novembre à 11h02

Le piratage de Free n’en finit pas de revenir sur le tapis. On commence par un rapide résumé des saisons précédentes pour ceux qui auraient loupé le début de la série.

Fin octobre, Free annonce la fuite de données personnelles de ses clients. Les abonnés mobiles et fixes concernés ont reçu un e-mail. Pour certains clients Freebox, l’IBAN était aussi dans la nature. Une donnée bancaire sensible, qui nécessite de surveiller votre compte pour détecter au plus vite une transaction frauduleuse.

C’était la première saison, avec un mystère qui restait entier pour la suite : le pirate annonçait la mise en vente des données personnelles et bancaires sur un forum spécialisé. Quelques jours plus tard, une mise à jour de cette même publication indiquait qu’une vente avait été conclue, pour 175 000 dollars.

Piratage de Free : imbroglio chez les pirates

La saison 2 débute avec des révélations de celui qui se présente comme étant le pirate à l’origine de la fuite. Il affirme que les données n’auraient pas été vendues et qu’elles ne le seraient pas à l’avenir. Il prétend qu’il s’agissait de mettre la pression sur Free pour tenter de lui extorquer de l’argent.

La saison 3 commence par un contrôle de la CNIL chez Free (dont les conclusions ne sont pas encore connues) et par l’entrée d’un nouveau « joueur » dans la partie. Il affirme que les données auraient bien été vendues, mais pas pour 175 000 dollars. La véracité des allégations n’a pas pu être confirmée pour le moment.

Demande de rançon : un pirate envoie quatre messages à Free

Alors que l’intrigue commençait à « s’essouffler » un peu, le Tribunal Judiciaire de Paris relance la machine, comme le rapporte sur X l’avocat spécialisé du numérique Alexandre Archambault : « Piratage de la base de données #Free & #FreeMobile : l'opérateur obtient la condamnation de #Telegram à communiquer les données d'identification du vendeur de la base ».





Dans une décision du 12 novembre du Tribunal Judiciaire de Paris, publiée par la Cour de cassation, le déroulement des faits donne de nouvelles précisions. On y apprend notamment que le pirate informatique qui « est parvenu à détourner des données personnelles et bancaires d’abonnés de Free et de Free mobile […] a essayé d’obtenir le paiement d’une rançon par l’envoi de quatre messages sous le nom de [Z] [L], trois sur la plateforme délégué à la protection des données personnelles (DOP) et un adressé à M. [J] par l’intermédiaire de la messagerie électronique Telegram ».

Les messages envoyés par email à Free n’ont « pas laissé de traces informatiques ». L’identité de monsieur [J] et de la personne [Z] [L] ne sont pas précisées… mais comme la décision parle du « président du groupe Iliad » pour monsieur [J] cela renvoie très certainement à Xavier Niel. La pseudonymisation des documents n’est pas encore à son parfait état de l’art…

Un peu plus tard, dans sa décision, le Tribunal Judiciaire de Paris ajoute que « le président du groupe Iliad, M. [J], a reçu un message d’un certain "[Z] [L]" par l’intermédiaire de la messagerie électronique Telegram dans lequel il "laisse la possibilité à free d’acheter sa propre base" ».

Le pirate demandait 10 millions d’euros

La société s’intéresse donc à cette seconde piste et demande d’« ordonner à la société Telegram messenger inc de leur communiquer tous les éléments permettant d’identifier la personne (ou les personnes) : Qui a créé le compte de la messagerie qui a permis d’envoyer le message litigieux à M. [J] ».

Cela concerne le numéro de téléphone, la ou les adresses IP (avec les ports-source) recueillies lors de la création du compte Telegram et de l’envoi du message et finalement « toutes informations utiles à l’identification de la personne recherchée ».

Sur les trois messages envoyés à la plateforme dédiée aux données personnelles, le Tribunal Judiciaire de Paris explique qu’ils sont identiques et datent du 21 octobre 2024. Le pirate « menace d’utiliser frauduleusement les données piratées si une somme de 10 millions d’euros ne lui est pas payée en cryptomonnaie ».

Free demande l’identification du compte Telegram…

Dans sa requête, Free et Free Mobile rappellent que Telegram « a modifié ses règles de collaboration avec les autorités judiciaires et a décidé de répondre aux requêtes qui lui sont adressées pour communiquer les numéros de téléphone portable et les adresses IP qui sont en sa possession ».

La société Telegram, dont le siège social est aux Iles vierges britanniques, a été assignée le 31 octobre 2024. « Dès lors qu’elle n’a pas constitué avocat, il sera statué par décision réputée contradictoire », indique le document.

Lorsque le défendeur ne comparaît pas, « il est statué sur fond et le juge ne fait droit à la demande que dans la mesure où il l’estime régulière, recevable et bien fondée ». La justice vérifie alors que ce triptyque est bien respecté avant de se prononcer.

… et obtient l’aval du Tribunal Judiciaire de Paris

C’est le cas, la décision est donc d’ordonner « à la société Telegram messenger inc de communiquer aux sociétés Free et Free mobile, pour les besoins des poursuites pénales, dans un délai de 48 heures à compter de la signification de la présente ordonnance, toutes les données d’identification de la personne qui a créé le compte de la messagerie ».

Commentaires (18)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
C'est corrigé, parfait. Et la prochaine fois, on n'hésite pas à relire 2 fois la décision avant d'écrire des bêtises, c'est quand même la base du métier.

Pour le reste, à ceux qui découvrent qu'il n'y pas pas que le pénal dans la vie, la procédure civile est souvent privilégiée par les acteurs économiques, car elle permet d'obtenir en quelques jours ce qui met pratiquement une année (en tant que partie civile) au pénal.

Et s'agissant de Free, c'est tout sauf une nouveauté.

bfmtv.com BFM TV
votre avatar
Je modifie, merci du signalement et des explications !
votre avatar
Le gars est très con d'avoir utilisé telegram. Il n'a pas du suivre l'actualité
votre avatar
On va enfin savoir si le pirate a une adresse mail en @orange.fr
votre avatar
C'est un djeunz.... sinon il aurait une @wanadoo.fr :D
votre avatar
Ma maman a un alibi (et en plus, elle est pas au conseil d'administration d'orange :phiphi:
votre avatar
Il doit utiliser le firewall open office !
votre avatar
J'ai du mal à comprendre pour Telegram devrait communiquer ces informations à une société privée. Aux forces de l'ordre me semble plus logique.
votre avatar
Pas grand chose à voir avec Free, mais je viens de recevoir un mail de Molotov.tv... Eux aussi ont été visités...

Selon le mail, pas de données bancaires ni mot de passe récoltés.
votre avatar
Yes, ça a été confirmé la semaine dernière ;)
votre avatar
Oups, désolé
votre avatar
Pas de souci, au contraire :)
votre avatar
popcorn
votre avatar
Zéro mail de Free, pour ma part.
Aurais-je eu de la chance de passer au travers ? 🥳
votre avatar
La même ! Toute la base n'a pas été aspiré apparemment ! (du moins, je l'espère. Sinon c'est qu'il y a un souci des les emails aussi :ooo:)
votre avatar
"La même ! Toute la base n'a pas été aspiré apparemment ! (du moins, je l'espère. Sinon c'est qu'il y a un souci des les emails aussi :ooo:)"

tout est flou dans cette affaire : à part "des données ont fuitées", celles de FM + free, y'a que de l'ambiguité : toutes les données? à priori non.. d'un piratage? ou d'une fuite interne? un prix fixe puis une enchère, en dollars puis en cryptos.. Jamais vu une série netflix aussi rebondissante.
votre avatar
Vivement la suite, là ça faisait un petit moment.
En même temps , pas reçu de mail non plus, ça laisse l'esprit un peu plus léger, on peut se demander si il y a plusieurs bases, de fait.
votre avatar
La chance, moi j'en ai reçu 3… :craint:

Piratage Free : 10 millions d’euros de rançon, Telegram doit transmettre les données du pirate

  • Piratage de Free : imbroglio chez les pirates

  • Demande de rançon : un pirate envoie quatre messages à Free

  • Le pirate demandait 10 millions d’euros

  • Free demande l’identification du compte Telegram…

  • … et obtient l’aval du Tribunal Judiciaire de Paris

Fermer