Un adolescent de 17 ans a été interpellé, lundi 13 janvier, et placé en garde à vue dans le cadre de l’enquête sur un récent piratage ayant visé l’opérateur Free, a appris Le Monde auprès du parquet de Paris, confirmant des informations du Parisien et de l’Agence France-Presse. Une information judiciaire pour « atteintes à un système de traitement automatisé de données » mais aussi « collecte de données personnelles par moyen frauduleux » et extorsion a été ouverte mercredi, a ajouté le parquet.
En octobre dernier, sur le site BreachForums (une plateforme d’achat et de revente de données volées), un internaute avait annoncé la vente aux enchères d’une base de données présentée comme un gigantesque fichier client – 19,2 millions de personnes – provenant de Free. L’opérateur (dont le PDG, Xavier Niel, est actionnaire à titre individuel du Monde) avait confirmé quelques jours plus tard une fuite de données contenant noms, prénoms, adresses e-mail et postales ainsi que des numéros de téléphone. Pour une partie du fichier, les données volées incluaient même l’IBAN du client.
En parallèle de cette vente aux enchères, dont l’issue n’est pas officiellement connue, l’entreprise aurait fait l’objet d’un chantage en ligne. Sur la messagerie Telegram, des employés de Free et d’Iliad auraient ainsi reçu une demande de rançon de 10 millions d’euros, selon une décision du tribunal judiciaire de Paris, qui demandait à la plateforme de communiquer les données reliées au compte du rançonneur.
Un groupe de jeunes pirates ?
L’enquête de la brigade de lutte contre la cybercriminalité (BL2C) au sein de la préfecture de police a permis d’identifier ce suspect de 17 ans, résidant dans l’Essonne, qui doit être présenté à un juge d’instruction mercredi en vue d’une mise en examen. Ce mineur, interpellé à son domicile en présence d’un magistrat du parquet spécialisé « cyber », était déjà connu des enquêteurs.
En effet, en juin 2024, il avait déjà été interpellé par des enquêteurs de la BL2C dans une autre affaire. Il était soupçonné dans un dossier de vol de données de clients, notamment de l’entreprise Sport 2000. Cette attaque avait, parmi tant d’autres, été revendiquée par le collectif Epsilon, un petit groupe d’internautes français, à l’expression très juvénile, qui s’était fait connaître en commercialisant un logiciel de vol de mots de passe et en piratant des données d’entreprises. L’adolescent, qui avait 16 ans au moment de sa première interpellation, était depuis sous contrôle judiciaire dans ce dossier. Cette arrestation avait marqué la lente disparition – du moins sous ce nom – d’Epsilon, un représentant du groupe ayant à l’époque déploré sur Telegram l’interpellation de « ChatNoir », un de ses fondateurs.