Après toutes les précautions d’usage et avoir communiqué à Free l’information, nous sommes en mesure de vous révéler une terrible faille de sécurité chez le FAI.

Contrôler l’interface d’un autre client Free

Il y a une dizaine de jours, un proche collaborateur d’IDN a cherché à se connecter sur son ancien compte Free (il avait résilié son abonnement un mois plus tôt) pour imprimer ses dernières factures. Seulement, après avoir entré son ancien numéro de téléphone (identifiant) et son mot de passe, quelle ne fut pas sa surprise de tomber sur l’interface personnelle d’un parfait inconnu, abonné à Free et disposant désormais du même... numéro identifiant !

Dès lors, il a eu accès à l’ensemble des informations personnelles de ce client : adresse, numéro de compte, abonnements et options Free, configuration de sa Freebox et de ses e-mails, etc. Imaginez que notre ami ait modifié le mot de passe de ce malheureux client et celui-ci n’aurait tout simplement plus eu accès à son interface !

Un cas certainement pas isolé

Il est facilement imaginable que ce cas n’est pas isolé et concerne peut-être tous les nouveaux abonnés disposant d’un numéro de téléphone semblable à un ancien adhérent à Free. Nous avons par conséquent signalé cette faille, que nous jugeons terriblement dangereuse, à Free qui nous a assuré traiter le problème.

Sans réponse du FAI depuis près d’une semaine, nous avons cherché à en savoir plus sur l’ampleur du problème. Or, comme seule réponse, Free nous annonce que la société « n’a pas d’information à [nous] communiquer ». Dommage car nous en avons à en communiquer à nos lecteurs !