Le groupe Iliad, maison mère de Free, a été affiché sur le site de fuite de données d’un groupe cybercriminel nommé ALP-001. Les attaquants revendiquent une compromission et affirment détenir des données internes liées aux infrastructures télécom.
Une première archive de 5,4 Go a été publiée pour appuyer ces déclarations. À ce stade, les informations doivent être prises avec prudence, aucune confirmation officielle n’ayant encore été communiquée.
Selon les éléments revendiqués, les données pourraient inclure des mesures radio, des données GPS et de tests terrain, des informations de calibration et d’optimisation du réseau, des rapports de régulation, de la cartographie technique, des données liées à la téléphonie ainsi que des indicateurs de performance comme la latence ou la vitesse.
Un compte à rebours est en cours sur le site du groupe, avec environ 11 jours avant une possible publication supplémentaire.
Cet incident intervient dans un contexte déjà sensible pour Iliad et Free, après la cyberattaque majeure d’octobre 2024 qui avait entraîné une fuite de données clients.
Si ces données s’avèrent authentiques, elles pourraient permettre une analyse fine de l’infrastructure réseau et faciliter des attaques ciblées ou des tentatives d’exploitation technique.