Free et Free Mobile condamnés à de lourdes amendes après une fuite de données / Photo: ERIC PIERMONT - AFP/Archives
-
Dany Boon va tourner sa première série avec Netflix, "Johnny Biloute"
-
Liban: de nouvelles frappes israéliennes font un mort
-
Affaire Epstein : après Andrew, la descente aux enfers de Peter Mandelson
-
Le Chili officialise la candidature de Michelle Bachelet comme secrétaire générale de l'ONU
-
La Bourse de Paris gagnée par l'optimisme
-
Premier rendez-vous judiciaire en février pour Judith Godrèche, attaquée en diffamation par Doillon
-
"Bercy a eu notre scalp": les salariés dénoncent "la fin" de 60 Millions de consommateurs
-
L'Iran se prépare à des pourparlers sur le nucléaire avec Washington
-
Les difficultés financières offrent à l'OMS l'occasion de se recentrer, selon son chef
-
Collision en mer du Nord: le capitaine russe du porte-conteneurs reconnu coupable d'homicide involontaire
-
A Gaza, la mer comme échappatoire pour les nageurs
-
Incertitude au Congrès américain sur la fin de la paralysie budgétaire
-
Wall Street optimiste avant une nouvelle vague de résultats
-
Meublés touristiques à Marseille: deux multipropriétaires condamnés à de lourdes amendes
-
Allemagne: les transports en commun bloqués après un appel à la grève
-
Ukraine: le Kremlin confirme des pourparlers à Abou Dhabi mercredi et jeudi
-
Syrie: les forces gouvernementales entrent dans la zone sous contrôle kurde
-
XV de France: hésitations à l'avant, certitudes à l'arrière pour entamer le Tournoi contre l'Irlande
-
Norvège : le fils de la princesse Mette-Marit de nouveau arrêté pour de nouveaux faits
-
La France lance ses premiers flotteurs plongeant au fond des océans
-
Quand Sarah Ferguson, l'ex-épouse d'Andrew, s'adressait à Epstein comme à un "frère"
-
Le président iranien "ordonne" des pourparlers sur le nucléaire avec les Etats-Unis
-
Interrogée sur Glucksmann, Léa Salamé défend son travail de "femme libre" devant les députés
-
JO-2026: à Milan et Cortina, les Jeux du retour
-
L'Urssaf réclame 1,7 milliard d'euros à Uber, révèle la Revue21
-
Avec MaPrimeRénov' à la peine, d'autres aides à la rénovation ont le vent en poupe
-
Philippines: deux nouvelles plaintes en destitution déposées contre la vice-présidente Sara Duterte
-
A Minneapolis, la tech au centre de la bataille autour de l'immigration
-
Kendrick Lamar, le triomphe d'un rap populaire et conscient
-
Costa Rica: large victoire de la candidate de droite Laura Fernandez à la présidentielle
-
La Bourse de Paris tient bon face à la déroute des métaux précieux
-
Turquie: les nerfs à vif des Iraniennes de Van
-
De nouvelles personnalités éclaboussées par les documents Epstein
-
La frontière avec l'Egypte rouvre au compte-gouttes pour les Palestiniens de Gaza
-
A Minneapolis, les parents immigrés redoutent d'être séparés de leurs enfants
-
Australie: Snapchat a bloqué 415.000 utilisateurs de moins de 16 ans en deux mois
-
NBA: les Knicks enchaînent contre les Lakers, Wembanyama décisif face à Orlando
-
Le Japon dit avoir trouvé des terres rares dans des sédiments extraits lors d'une mission en eaux profondes
-
Venezuela: "1675 jours" de prison "trop de douleur pour un être humain", dit l'activiste Tarazona libéré
-
Les Palestiniens de Gaza dans l'attente de la réouverture du passage de Rafah
-
Grammy Awards: Bad Bunny, la voix latino qui a conquis la pop mondiale
-
Bad Bunny couronné lors des 68e Grammy Awards, plaidoyer contre la politique migratoire de Trump
-
Costa Rica: la candidate de droite Laura Fernandez remporte la présidentielle haut la main
-
Costa Rica: la candidate de droite en passe de remporter haut-la-main la présidentielle
-
Le budget en voie d'adoption définitive lundi, Lecornu déjà sur l'après
-
Grammy Awards: Bad Bunny appelle à "mettre dehors" la police américaine de l'immigration
-
Costa Rica: début du dépouillement après un scrutin présidentiel marqué par le narcotrafic
-
Ligue 1: le PSG s'impose à Strasbourg mais n'impressionne toujours pas
-
Top 14: Pau conforte sa place de dauphin devant Toulon
-
Ligue 1: le Paris SG reprend son fauteuil de leader, Lyon recolle au podium
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
E.Rodriguez--AT