Skip to content
RançongicielEn cours

Iliad (Free) : nouvelle cyberattaque avec des données réseau en fuite

Le 30 mars 2026, le groupe d'extorsion ALP-001 a affiché le groupe télécom français Iliad (maison mère de Free) sur son site de fuite, publiant un échantillon de 5,4 Go de données d'ingénierie réseau mobile — mesures radio, tests GPS et données d'optimisation — et menaçant d'une divulgation plus large.

Victime
Iliad (Free)

Le 30 mars 2026, Iliad — le groupe de télécommunications français propriétaire de l'opérateur mobile et fixe Free — a été affiché sur le site de fuite du gang d'extorsion ALP-001, qui revendiquait le vol d'un large ensemble de données d'ingénierie réseau mobile de l'entreprise.

Comme preuve de leur accès, les attaquants ont publié une archive d'échantillon d'environ 5,4 Go et affirmaient détenir une base de données privée bien plus volumineuse, fixant un compte à rebours au 11 avril 2026 pour leurs exigences avant de menacer d'en diffuser davantage. Le vecteur d'intrusion n'a pas été précisé par le groupe.

Contrairement à la fuite d'octobre 2024 touchant la base d'abonnés de Free, cet incident portait sur l'infrastructure télécom interne et des relevés d'ingénierie de terrain plutôt que sur des données de facturation clients. Les catégories divulguées comprendraient notamment :

  • Mesures radio (RSRP, RSSI, SINR)
  • Tests GPS (drive tests), coordonnées et résultats de tests de terrain
  • Données de calibration et d'optimisation réseau
  • Cartographie technique et données de déploiement/projets 3G/4G/LTE
  • Mesures de performance (débit et latence)
  • Rapports réglementaires et de conception réseau

Au moment de la publication, Iliad et Free n'avaient diffusé aucune confirmation officielle de la compromission, et les affirmations restaient celles de l'acteur malveillant, en attente de vérification. L'affaire n'est pas résolue, ALP-001 menaçant toujours d'une divulgation supplémentaire.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/iliad-free-nouvelle-cyberattaque-avec-des-donnees-reseau-en-fuite/
  2. dexpose.iohttps://www.dexpose.io/alp-001-targets-french-telecom-leader-iliad-s-a/
  3. redpacketsecurity.comhttps://www.redpacketsecurity.com/alp-001-ransomware-victim-iliad-fr/

Incidents liés

RançongicielInconnu

Fuite chez Tactis

Début 2026, le cabinet de conseil français en aménagement numérique Tactis a été frappé par le rançongiciel Qilin, qui a inscrit la société sur son site de fuite et menacé de publier des données internes liées à ses projets télécoms et de villes intelligentes pour des clients publics et privés.

Victim
Tactis
RançongicielContenu

Fuite chez Orange

Le 25 juillet 2025, le groupe télécom français Orange a détecté un accès non autorisé à l'un de ses systèmes d'information ; le groupe rançongiciel Warlock a ensuite revendiqué l'attaque et publié environ 4 Go de données, qualifiées par Orange d'anciennes ou peu sensibles.

Victim
Orange