Fin octobre, Freedom Mobile a confirmé un accès non autorisé à une plateforme interne de gestion des comptes clients. L’entreprise parle d’un nombre limité de clients concernés et d’une fuite centrée sur des données d’identité.Freedom Mobile a notifié une fuite de données après une intrusion détectée le 23 octobre 2025 sur sa plateforme interne de gestion des comptes clients. L’enquête indique qu’un tiers a accédé au système en utilisant le compte d’un sous-traitant, donc via des identifiants valides, plutôt qu’en contournant directement des protections techniques. Les informations consultées portent sur des dossiers clients précis : nom, prénom, adresse, date de naissance, numéros de téléphone et numéro de compte Freedom Mobile.
Une intrusion « légitime » par identifiants valides
Le point saillant du dossier est la méthode décrite : l’attaquant ne « force » pas une porte, il entre avec une clé existante. Freedom Mobile explique qu’un tiers a obtenu l’accès en utilisant le compte d’un sous-traitant. Sur le plan cyber, ce scénario déplace le problème vers la gestion des accès tiers, les droits attribués et la surveillance des sessions. L’année 2025 aura été l’année des « insiders », des pirates se faisant passer pour un employé. S’attaquer à la plateforme conçue pour consulter et administrer des profils clients devient alors une cible de choix, car elle concentre des données directement réutilisables, sans nécessiter d’escalade complexe.
L’incident est daté. L’activité suspecte a été repérée le 23 octobre 2025 par l’équipe sécurité, sur l’outil interne de gestion des comptes. Freedom Mobile situe l’accès non autorisé « fin octobre », et indique qu’une fois dans le système, l’attaquant a pu consulter des dossiers clients spécifiques. [une technique vue dans des fuites en France : SFR, Colis Privé, Mondial Relay, Etc.]. Cela suggère une exposition ciblée, plutôt qu’une extraction massive automatique, même si l’entreprise ne détaille ni le volume exact, ni la durée d’accès, ni la manière dont les identifiants du sous-traitant ont été compromis. Dans les cas de fuites passées, les pirates n’hésitaient pas à consulter, à la piéce, les informations accessibles puis scappaient (apiraient) toute la base.
Freedom Mobile précise la nature des informations consultées : noms et prénoms, adresses personnelles, dates de naissance, numéros de téléphone, fixe et ou mobile, ainsi que numéros de compte Freedom Mobile. L’opérateur affirme que les éléments de paiement, coordonnées bancaires ou carte de crédit, n’ont pas été touchés, et que les mots de passe des comptes n’ont pas été compromis. Autrement dit, le périmètre revendiqué est celui des données de profil, pas celui des moyens de paiement, ni celui des secrets d’authentification.
Ce cadrage ne rend pas l’incident anodin. Un jeu de données identité + coordonnées, surtout quand il inclut date de naissance et numéro de compte client, suffit souvent à bâtir des scénarios d’ingénierie sociale crédibles. Le risque n’est pas seulement le courriel de masse, c’est le message personnalisé : un SMS qui cite le prénom, l’opérateur, et un détail de compte, ou un appel qui « vérifie » l’adresse. Ce type d’informations sert à rendre l’arnaque plausible et à pousser la victime à cliquer, à rappeler, ou à « confirmer » un paiement. La mécanique rappelle des campagnes déjà vues dans la logistique, par exemple autour de faux avis de livraison, où la donnée personnelle sert de carburant narratif.
Réponse de l’opérateur et hygiène numérique côté client
Freedom Mobile indique avoir bloqué les comptes suspects et les adresses IP associées, puis ajouté des contrôles de sécurité sur la plateforme. Dans les termes donnés, cela correspond généralement à un durcissement des autorisations, un surcroît de supervision et une révision des règles de connexion pour les sous-traitants, notamment mots de passe plus robustes et authentification multifacteurs [NDR : Non, rien !!!!]. L’enjeu est de réduire la surface « partenaire », souvent plus large qu’on ne l’imagine, et de limiter ce qu’un compte tiers peut consulter, même en cas de compromission.
L’entreprise affirme ne disposer d’aucun élément prouvant, à ce stade, un usage malveillant des données. Elle demande néanmoins aux clients de rester vigilants face aux emails et SMS inattendus demandant des informations personnelles ou financières, ou invitant à se connecter via des liens. Freedom Mobile insiste sur un point simple : elle ne demandera jamais par email ou SMS des numéros de carte bancaire, des informations bancaires, des mots de passe ou des codes PIN. Elle recommande aussi de surveiller ses comptes mobiles et autres services en ligne pour détecter toute activité inhabituelle, et d’éviter liens suspects et pièces jointes inattendues, l’enquête et la surveillance renforcée se poursuivant.
Freedom Mobile confirme une fuite via un compte sous-traitant, données d’identité exposées, risque accru de phishing fin 2025.
merci à ZATAZ
