Le tribunal judiciaire de Paris a ordonné à la messagerie Telegram de révéler l'identité du pirate informatique à l'origine d'une demande de rançon à Free, après une cyberattaque ayant provoqué le vol des données de 19,2 millions de clients. L'application doit alors fournir “tous les éléments permettant d'identifier la personne”, soit son identité civile, les adresses IP recueillies et le numéro de téléphone utilisé pour la création du compte.
Une rançon de 10 millions d'euros en cryptomonnaies
Dans une ordonnance de référé (procédure d'urgence) rendue le 12 novembre, le tribunal judiciaire de Paris donne des précisions sur les demandes de rançon envoyées à l'opérateur. D'après Free et Free Mobile, un cybercriminel dénommé “[Z] [L]” a adressé trois messages le 21 octobre sur la plateforme interne dédiée à la protection des données personnelles, ainsi qu'un quatrième au “président du groupe Iliad” (Xavier Niel) via Telegram. Le pirate informatique affirmait alors avoir les données en sa possession, menaçait de “les utiliser frauduleusement” et exigeait une rançon de 10 millions d'euros en cryptomonnaies.
Le tribunal a donné 48 heures à Telegram pour fournir les informations demandées, ce dernier n'ayant pas souhaité s'exprimer sur l'affaire. Le cofondateur et patron de l'application de messagerie, Pavel Durov, avait été arrêté fin août par les autorités françaises puis mis en examen pour “refus de communiquer les informations nécessaires aux interceptions autorisées par la loi”. En filigrane, la justice reprochait à Telegram de faire preuve de manque de coopération dans le démantèlement de réseaux criminels, qui utilisent largement l'application.
Une mesure suffisante ?
Pavel Durov avait par la suite changé de stratégie, indiquant que “les adresses IP et les numéros de téléphones portables de ceux qui violent nos règles pourront être communiqués aux autorités en réponse aux requêtes judiciaires valides”. Reste à savoir si cette initiative sera suffisante : par mesure de précaution, le cybercriminel pourrait s'être créé une fausse identité pour envoyer les messages de menaces. Il est également probable qu'il ait utilisé un numéro de téléphone temporaire et un VPN permanent.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
