Iliad (Free) : nouvelle cyberattaque avec des données réseau en fuite
Le 30 mars 2026, le groupe d'extorsion ALP-001 a affiché le groupe télécom français Iliad (maison mère de Free) sur son site de fuite, publiant un échantillon de 5,4 Go de données d'ingénierie réseau mobile — mesures radio, tests GPS et données d'optimisation — et menaçant d'une divulgation plus large.
- Victime
- Iliad (Free)
Le 30 mars 2026, Iliad — le groupe de télécommunications français propriétaire de l'opérateur mobile et fixe Free — a été affiché sur le site de fuite du gang d'extorsion ALP-001, qui revendiquait le vol d'un large ensemble de données d'ingénierie réseau mobile de l'entreprise.
Comme preuve de leur accès, les attaquants ont publié une archive d'échantillon d'environ 5,4 Go et affirmaient détenir une base de données privée bien plus volumineuse, fixant un compte à rebours au 11 avril 2026 pour leurs exigences avant de menacer d'en diffuser davantage. Le vecteur d'intrusion n'a pas été précisé par le groupe.
Contrairement à la fuite d'octobre 2024 touchant la base d'abonnés de Free, cet incident portait sur l'infrastructure télécom interne et des relevés d'ingénierie de terrain plutôt que sur des données de facturation clients. Les catégories divulguées comprendraient notamment :
- Mesures radio (RSRP, RSSI, SINR)
- Tests GPS (drive tests), coordonnées et résultats de tests de terrain
- Données de calibration et d'optimisation réseau
- Cartographie technique et données de déploiement/projets 3G/4G/LTE
- Mesures de performance (débit et latence)
- Rapports réglementaires et de conception réseau
Au moment de la publication, Iliad et Free n'avaient diffusé aucune confirmation officielle de la compromission, et les affirmations restaient celles de l'acteur malveillant, en attente de vérification. L'affaire n'est pas résolue, ALP-001 menaçant toujours d'une divulgation supplémentaire.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/iliad-free-nouvelle-cyberattaque-avec-des-donnees-reseau-en-fuite/
- dexpose.iohttps://www.dexpose.io/alp-001-targets-french-telecom-leader-iliad-s-a/
- redpacketsecurity.comhttps://www.redpacketsecurity.com/alp-001-ransomware-victim-iliad-fr/