Piratage

Piratage Free : mon IBAN a fuité, que faire ?

14 avril 20268 min de lecturepiratage free

En octobre 2024, Free a été victime d'un piratage massif. 19 millions de comptes clients ont été compromis, dont 5 millions avec leur IBAN. C'est la plus grande fuite de coordonnées bancaires jamais survenue en France.

Si vous êtes client Free (mobile ou Freebox), vos données sont potentiellement concernées. Voici ce que vous devez savoir et les actions à prendre immédiatement.

Quelles données ont fuité ?

D'après les informations confirmées par Free et la CNIL, les données exposées sont :

  • Nom et prénom
  • Adresse email
  • Numéro de téléphone
  • Adresse postale
  • Date de naissance
  • IBAN (pour environ 5 millions d'abonnés Freebox)

Les mots de passe des comptes Free ne font pas partie de la fuite. Mais la combinaison nom + email + téléphone + adresse + IBAN constitue un profil extrêmement complet pour un escroc.

Que peut-on faire avec votre IBAN ?

Contrairement à une idée reçue, un IBAN seul ne permet pas de vider votre compte bancaire. Personne ne peut faire un virement depuis votre compte avec seulement votre IBAN. Mais les risques sont réels :

Prélèvements SEPA frauduleux

Un escroc peut créer un faux mandat de prélèvement SEPA à votre nom et souscrire des abonnements que vous n'avez jamais demandés. Abonnements téléphoniques, services en ligne, assurances... les sommes prélevées sont souvent modestes (10 à 50 euros par mois) pour passer inaperçues le plus longtemps possible.

Croisement avec d'autres données volées

Votre IBAN seul est peu exploitable. Mais combiné avec votre nom, votre adresse, votre date de naissance et votre email — toutes des données présentes dans la fuite Free — il permet de constituer un dossier d'usurpation d'identité complet. Un escroc peut alors ouvrir des comptes, souscrire des crédits ou réaliser des démarches administratives à votre nom.

Phishing ultra-ciblé

"Bonjour M. Dupont, nous avons détecté une anomalie sur votre compte se terminant par FR76 XXXX. Merci de confirmer vos informations." Un email qui contient votre vrai nom et les derniers chiffres de votre vrai IBAN est redoutablement crédible.

Les 5 actions immédiates

1. Listez vos mandats de prélèvement

Connectez-vous à votre espace bancaire en ligne et consultez la liste de tous les mandats de prélèvement SEPA actifs sur votre compte. Notez-les : ce sont vos prélèvements légitimes. Tout nouveau mandat que vous n'avez pas autorisé est suspect.

La plupart des banques proposent cette liste dans la section "Prélèvements" ou "Mandats SEPA" de votre espace client.

2. Activez les alertes de prélèvement

Configurez une notification pour chaque nouveau prélèvement ou chaque nouveau mandat SEPA enregistré sur votre compte. Selon votre banque, c'est disponible par SMS, email ou notification push dans l'application.

Cette alerte vous permettra de détecter immédiatement un prélèvement frauduleux, au lieu de le découvrir des semaines plus tard sur votre relevé.

3. Surveillez vos relevés pendant 13 mois

Pourquoi 13 mois ? C'est le délai légal pendant lequel vous pouvez contester un prélèvement SEPA non autorisé auprès de votre banque. Passé ce délai, vous perdez votre droit à remboursement automatique.

Vérifiez vos relevés au moins une fois par semaine pendant les premiers mois, puis une fois par mois ensuite. Soyez attentif aux petits montants : les escrocs commencent souvent par des prélèvements de quelques euros pour tester si le compte est surveillé.

4. Contestez tout prélèvement inconnu

Si vous repérez un prélèvement que vous n'avez pas autorisé :

  • Dans les 8 semaines : votre banque est obligée de vous rembourser, sans condition. C'est un droit garanti par la réglementation SEPA.
  • Entre 8 semaines et 13 mois : vous pouvez contester si vous prouvez que le prélèvement n'était pas autorisé.

Pour contester, contactez votre banque par téléphone ou depuis votre espace client en ligne. Conservez une trace écrite de chaque contestation.

5. Méfiance absolue sur les emails et SMS

Après le piratage Free, les campagnes de phishing se sont multipliées. Règles à suivre :

  • Free ne vous demandera jamais votre mot de passe ou vos coordonnées bancaires par email ou SMS
  • Ne cliquez sur aucun lien dans un email prétendant venir de Free — connectez-vous directement sur free.fr
  • Méfiez-vous aussi des emails de votre banque : vérifiez l'adresse de l'expéditeur et ne communiquez jamais d'informations sensibles par email
  • Signalez tout message suspect sur signal-spam.fr ou par SMS au 33700

Faut-il changer de banque ou d'IBAN ?

Changer d'IBAN est possible mais contraignant : il faut mettre à jour tous vos prélèvements (loyer, assurances, abonnements, impôts...). Ce n'est pas toujours nécessaire.

Quand changer d'IBAN est recommandé :

  • Vous constatez des prélèvements frauduleux récurrents malgré vos contestations
  • Votre banque ne propose pas d'alertes sur les nouveaux mandats
  • Vous avez subi d'autres fuites de données et votre profil est très exposé

Comment obtenir un nouvel IBAN :

  • Demandez à votre banque l'ouverture d'un nouveau compte ou le changement de numéro de compte
  • Utilisez le service de mobilité bancaire (loi Macron) pour transférer automatiquement vos prélèvements si vous changez de banque
  • Prévenez manuellement les organismes qui prélèvent sur votre ancien IBAN

Dans la plupart des cas, une surveillance active et les alertes suffisent.

Le vrai problème : le stockage en clair

Le piratage de Free pose une question fondamentale : pourquoi les IBAN de 5 millions de clients étaient-ils accessibles en clair dans les systèmes de Free ?

Quand une entreprise stocke vos données sans chiffrement, une seule brèche suffit pour tout exposer. C'est ce qui s'est passé avec Free, comme avec France Travail, SFR, Viamedis et tant d'autres.

Le chiffrement de bout en bout résout ce problème à la racine. Avec un service comme KeyDoc, vos documents sont chiffrés sur votre appareil avant d'être envoyés. Même si le serveur est piraté, les données récupérées sont illisibles — une suite de caractères aléatoires sans aucune valeur pour un attaquant.

Ressources utiles

En résumé

Si vous êtes client Free, vos données personnelles et potentiellement votre IBAN circulent dans la nature. L'IBAN seul ne permet pas de vider votre compte, mais il ouvre la porte aux prélèvements frauduleux et au phishing ciblé.

Les 5 réflexes : lister vos mandats de prélèvement, activer les alertes, surveiller vos relevés pendant 13 mois, contester tout prélèvement suspect dans les délais, et ne jamais faire confiance aux emails ou SMS non sollicités.

Pour vos futurs envois de documents sensibles, utilisez un canal chiffré de bout en bout. C'est la seule manière de garantir que vos données restent protégées, même en cas de piratage.

Articles connexes

Piratage

Mon IBAN a fuité sur internet : quels sont les vrais risques ?

Piratage

Piratage France Travail : vos données sont dans la nature, comment réagir

Protégez vos documents sensibles

Créez un espace chiffré de bout en bout en 30 secondes. Gratuit.

Commencer gratuitementComment ça marche ?
Essayer KeyDoc