Nouveau rebondissement dans l’affaire de la cyberattaque de Free : le pirate aurait réclamé via Telegram 10 millions d’euros de rançon à Free. L’opérateur a demandé en référé au tribunal judiciaire de Paris d’ordonner à la messagerie de fournir les données d’identification du pirate… avec succès.
L’étau se resserre-t-il autour du pirate à l’origine de la cyberattaque visant Free ? C’est tout le sens de la récente décision du tribunal judiciaire de Paris, publiée ce lundi 18 novembre. Dans cet arrêt, la messagerie Telegram a été condamnée à révéler les données du pirate informatique, à la demande de Free. Le tribunal judiciaire de Paris a en effet ordonné à la plateforme, le 12 novembre dernier, de communiquer les données d’identification du vendeur de la base. L’arrêt, repéré par l’avocat spécialiste du numérique Alexandre Archambault sur X, a été publié sur le site de la Cour de cassation.
On y apprend que le pirate avait contacté Free pour tenter d’obtenir le paiement d’une rançon. Ce dernier aurait envoyé selon l’opérateur « quatre messages sous le nom de [Z] [L], trois sur la plateforme (…) » dédiée à l’échange avec les abonnés pour leurs données personnelles (appelée DOP) et un adressé au président du groupe Iliad « M. [J] » (visiblement, Xavier Niel), « par l’intermédiaire de la messagerie électronique Telegram » – les arrêts publiés sont toujours anonymisés.
À lire aussi : Fuites de données : les hackers de Free peuvent-ils utiliser votre IBAN pour régler leurs achats ?
Une rançon de 10 millions demandée
Tout serait parti d’un message reçu le 21 octobre dernier, rapporte Free. Quelques jours après la cyberattaque qui a touché quelque 20 millions de ses clients, l’opérateur reçoit une demande sur sa plateforme DOP d’une personne qui les « menace d’utiliser frauduleusement les données piratées si une somme de 10 millions d’euros ne lui est pas payée en cryptomonnaie ». Le même message est adressé « à M. [J] », détaille l’arrêt.
À lire aussi : Fuites de données : les hackers de Free peuvent-ils utiliser votre IBAN pour régler leurs achats ?
Free a alors porté plainte, tout en saisissant le juge des référés (qui statue sur les demandes urgentes) pour ordonner à Telegram de livrer diverses informations comme « l’identité civile de l’utilisateur, l’adresse IP attribuée, l’identifiant utilisé,(…) et le numéro de téléphone à l’origine de la communication ».
Depuis l’arrestation du dirigeant de la plateforme Pavel Durov à Paris, Telegram s’est engagé mieux collaborer avec la justice sur ses demandes d’identification d’utilisateurs qui enfreindraient la loi.
À lire aussi : Pavel Durov, le patron de Telegram, mis en examen : les dessous juridiques d’une affaire inédite
Dans cette affaire, le droit à la protection des données jugé moins important que le droit à la vie privée
Entre temps, le pirate informatique aurait mis en vente les données volées sur le dark web, avec à la clé près de cinq millions d’IBAN des clients de l’opérateur. Ces données ont-elles été acquises par d’autres cybercriminels ? Difficile à dire depuis qu’un autre pirate, vraisemblablement impliqué dans la cyberattaque, a prétendu que les données des abonnés n’avaient jamais été vendues au plus offrant.
À lire aussi : Hack de Free : les données ont-elles vraiment été vendues ? Un pirate sème le doute
L’arrêt du tribunal judiciaire de Paris pourrait permettre d’y voir plus clair. Le 12 novembre dernier, le juge des référés a choisi de répondre favorablement aux demandes de Free. Il estime en effet que « le droit à la protection des données cède ici légitimement face au droit au respect de la vie privée des abonnés Free et Free mobile dont les données personnelles et bancaires ont été détournées ».
A lire aussi : Hack de Free : que faire si vos données ont été piratées ?
Résultat, il ordonne à Telegram « de communiquer aux sociétés Free et Free mobile, pour les besoins des poursuites pénales,(et ce) dans un délai de 48 heures à compter de la signification de l’ordonnance, toutes les données d’identification de la personne qui a créé le compte de la messagerie ». On ne sait pas si Telegram, connu pour ne jamais répondre aux demandes des tribunaux français et européens avant l’arrestation de son dirigeant, a accepté de répondre à la requête.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Arrêt du tribunal judiciaire de Paris du 12 novembre 2024