SFR victime d’une fuite de données sensibles de ses clients
L'opérateur télécom français SFR vient d'annoncer avoir été la cible d'un piratage informatique visant les systèmes de sa filiale low-cost RED. Cet incident de sécurité, détecté le 3 septembre dernier, a conduit à l'exfiltration de données personnelles de clients, dont certaines particulièrement sensibles comme des IBAN et des numéros de cartes SIM.
Noms, adresses, IBAN... Des données critiques dérobées
Selon les premières informations communiquées par RED dans un e-mail adressé aux personnes concernées, les pirates auraient mis la main sur les noms, prénoms, adresses postales et numéros de téléphone de certains clients. Mais plus inquiétant encore, des IBAN et identifiants de cartes SIM auraient également été subtilisés lors de cette intrusion.
L'incident, qui s'est produit au niveau d'un outil de gestion des commandes, a rapidement été circonscrit. SFR assure que des données comme les mots de passe ou le contenu des communications (appels, SMS) n'ont pas été compromises. La filiale de l'opérateur a procédé à un renforcement des procédures d'authentification et porté plainte auprès du procureur.
Quels risques pour les victimes de ce vol de données ?
Si les données d'identité et de contact dérobées peuvent donner lieu à des campagnes de phishing ou de spam, ce sont surtout les coordonnées bancaires et identifiants de cartes SIM qui inquiètent. Avec ces informations en main, des cybercriminels pourraient en effet :
- Effectuer des achats ou souscrire des abonnements au nom des victimes via des prélèvements non autorisés
- Usurper l'identité des personnes concernées en se faisant passer pour elles
- Réaliser des opérations de "SIM swapping" pour prendre le contrôle du numéro de téléphone et confirmer des transactions bancaires frauduleuses
RED a mis en place un numéro vert pour accompagner ses clients victimes de tentatives de phishing exploitant ces données volées. Mais au-delà, c'est toute la chaîne de sécurité qui doit être renforcée par l'opérateur.
Les opérateurs télécoms, cibles de choix pour les hackers
Avec les gigantesques bases de données clients qu'ils détiennent, les opérateurs télécoms représentent des cibles particulièrement attractives pour les pirates. En 2021, Altice, maison-mère de SFR, avait déjà été touchée par une fuite massive qui avait exposé les données personnelles de près de 5% des Français.
Les récents incidents chez SFR et d'autres acteurs montrent que les opérateurs sont des maillons essentiels de la chaîne de confiance numérique. Sécuriser ces données critiques doit être une priorité absolue pour eux.
Gérôme Billois, expert en cybersécurité chez Wavestone
Plus que jamais, les grands opérateurs doivent investir massivement dans leur sécurité informatique, consolider leurs systèmes et sensibiliser leurs employés pour éviter que de tels incidents ne se reproduisent. C'est un enjeu majeur de souveraineté numérique et de protection des citoyens à l'heure de l'explosion des usages télécoms.