L’étau se resserre-t-il autour du pirate à l’origine de la cyberattaque visant Free ? C’est tout le sens de la récente décision du tribunal judiciaire de Paris, publiée ce lundi 18 novembre. Dans cet arrêt, la messagerie Telegram a été condamnée à révéler les données du pirate informatique, à la demande de Free. Le tribunal judiciaire de Paris a en effet ordonné à la plateforme, le 12 novembre dernier, de communiquer les données d’identification du vendeur de la base. L’arrêt, repéré par l’avocat spécialiste du numérique Alexandre Archambault sur X, a été publié sur le site de la Cour de cassation.
On y apprend que le pirate avait contacté Free pour tenter d’obtenir le paiement d’une rançon. Ce dernier aurait envoyé selon l’opérateur « quatre messages sous le nom de [Z] [L], trois sur la plateforme (…) » dédiée à l’échange avec les abonnés pour leurs données personnelles (appelée DOP) et un adressé au président du groupe Iliad « M. [J] » (visiblement, Xavier Niel), « par l’intermédiaire de la messagerie électronique Telegram » – les arrêts publiés sont toujours anonymisés.
À lire aussi : Fuites de données : les hackers de Free peuvent-ils utiliser votre IBAN pour régler leurs achats ?
Une rançon de 10 millions demandée
Tout serait parti d’un message reçu le 21 octobre dernier, rapporte Free. Quelques jours après la cyberattaque qui a touché quelque 20 millions de ses clients, l’opérateur reçoit une demande sur sa plateforme DOP d’une personne qui les « menace d’utiliser frauduleusement les données piratées si une somme de 10 millions d’euros ne lui est pas payée en cryptomonnaie ». Le même message est adressé « à M. [J] », détaille l’arrêt.
À lire aussi : Fuites de données : les hackers de Free peuvent-ils utiliser votre IBAN pour régler leurs achats ?
Free a alors porté plainte, tout en saisissant le juge des référés (qui statue sur les demandes urgentes) pour ordonner à Telegram de livrer diverses informations comme « l’identité civile de l’utilisateur, l’adresse IP attribuée, l’identifiant utilisé,(…) et le numéro de téléphone à l’origine de la communication ».
Depuis l’arrestation du dirigeant de la plateforme Pavel Durov à Paris, Telegram s’est engagé mieux collaborer avec la justice sur ses demandes d’identification d’utilisateurs qui enfreindraient la loi.
À lire aussi : Pavel Durov, le patron de Telegram, mis en examen : les dessous juridiques d’une affaire inédite
Dans cette affaire, le droit à la protection des données jugé moins important que le droit à la vie privée
Entre temps, le pirate informatique aurait mis en vente les données volées sur le dark web, avec à la clé près de cinq millions d’IBAN des clients de l’opérateur. Ces données ont-elles été acquises par d’autres cybercriminels ? Difficile à dire depuis qu’un autre pirate, vraisemblablement impliqué dans la cyberattaque, a prétendu que les données des abonnés n’avaient jamais été vendues au plus offrant.
À lire aussi : Hack de Free : les données ont-elles vraiment été vendues ? Un pirate sème le doute
L’arrêt du tribunal judiciaire de Paris pourrait permettre d’y voir plus clair. Le 12 novembre dernier, le juge des référés a choisi de répondre favorablement aux demandes de Free. Il estime en effet que « le droit à la protection des données cède ici légitimement face au droit au respect de la vie privée des abonnés Free et Free mobile dont les données personnelles et bancaires ont été détournées ».
A lire aussi : Hack de Free : que faire si vos données ont été piratées ?
Résultat, il ordonne à Telegram « de communiquer aux sociétés Free et Free mobile, pour les besoins des poursuites pénales,(et ce) dans un délai de 48 heures à compter de la signification de l’ordonnance, toutes les données d’identification de la personne qui a créé le compte de la messagerie ». On ne sait pas si Telegram, connu pour ne jamais répondre aux demandes des tribunaux français et européens avant l’arrestation de son dirigeant, a accepté de répondre à la requête.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Arrêt du tribunal judiciaire de Paris du 12 novembre 2024
Un gars capable de hacker les serveurs de Free doit être un peu plus malin que Paul Bismuth. Surtout que lui risque très gros. Alors que notre Ex continue de couler des jours paisibles, bien des années après s’être fait pincer.
moi je me régale gratuitement je vous l explose avec mon cryptage fait maison utiliser en secret pour défendre le bon.et le droit preuve à l apuie ça fait 25 ans que je m adapté à eux pour mieux vous défendre vous les entreprises cordialement
€tester moi sur le terrain pas besoin ip il y a mieux que ça ce qui compte c’est le résultat mon encriptage je le divulgue pas désolées. mais resutzt ces lui qui paye les pots casser sans compter .le mediatique peur de l abonner de perdre leur identité soit disant sécuriser cher l opérateur. car votre défaut vous fonctionner sur les même encodage donc à chaque fois vous aurez des failles désolés ces un protocoles.