Une enquête du site spécialisé ZATAZ révèle une fuite massive de données personnelles affectant plus de 16 millions de Français. Ces informations, dérobées et hébergées dans un espace pirate du dark web, ciblent principalement les abonnés d’opérateurs télécoms français comme Orange, SFR, Lyca Mobile ou encore Free. Les données concernent des noms, adresses email, numéros de téléphone, adresses IP, mais aussi des coordonnées bancaires.
Une base pirate méthodiquement structurée
Le 24 avril 2025, lors d’une opération de cyberveille, les experts du Service Veille ZATAZ ont détecté 11 fichiers d’environ 2 Go dans un répertoire du dark web, administré par un cybercriminel francophone. Les noms des fichiers, parfois rédigés avec des accents, mentionnent directement des opérateurs, ce qui suggère une organisation par cibles. L’analyse fait état de 16 397 079 noms, 14 millions d’adresses email (dont 7,2 millions en .fr), 3,6 millions de numéros de téléphone, et plus de 2,6 millions d’adresses IP.
Quels opérateurs et quelles villes sont les plus touchés ?
Free est concerné par près de 276 465 adresses électroniques compromises, tandis qu’Orange et SFR affichent des volumes encore plus importants. Les adresses Gmail, Hotmail, Yahoo et Orange dominent le classement des domaines compromis. La fuite inclut aussi 851 IBANs et 81 numéros de cartes bancaires complets, signe d’un risque accru pour les victimes.
Géographiquement, Paris arrive en tête avec 42 977 cas recensés, suivi de Marseille, Lyon, Toulouse et Bordeaux. Ces chiffres, issus des fichiers piratés, comportent parfois des indications géographiques précises, confirmant la granularité de la collecte.
Quels risques pour les victimes ?
Les conséquences de cette fuite sont multiples : usurpation d’identité, hameçonnage ciblé, piratage de comptes personnels ou professionnels via des adresses IP compromises, et fraudes bancaires. ZATAZ rappelle que certaines fuites peuvent continuer à circuler plusieurs années après, comme ce fut le cas avec des données de santé piratées en 2021 encore actives aujourd’hui.
Mesures de protection à adopter immédiatement
Dans ce contexte, plusieurs mesures simples mais cruciales sont à appliquer :
- – Utiliser des mots de passe uniques et robustes pour chaque service
- – Activer la double authentification (2FA/MFA) dès que possible
- – Créer une adresse e-mail distincte par service utilisé
- – Surveiller de près ses comptes bancaires et activités en ligne
L’inconfort de ces précautions est moindre face aux lourdes conséquences potentielles d’une exploitation malveillante de ces données.
