Free et Free Mobile condamnés à de lourdes amendes après une fuite de données / Photo: ERIC PIERMONT - AFP/Archives
-
Les présidents kényan et ougandais inaugurent l'extension d'une ligne ferroviaire
-
Les rois de la K-pop BTS enflamment Séoul avec un gigantesque concert pour leur retour
-
L'Iran accuse Israël et les Etats-Unis d'avoir frappé le site nucléaire de Natanz
-
Climat: Extinction Rebellion occupe une passerelle parisienne avant le 2e tour des municipales
-
Elon Musk visé par un signalement de la justice française aux autorités américaines
-
Les rois de la K-pop BTS enflamment Séoul avec un gigantesque concert de retour
-
L'acteur de "Buffy contre les vampires" Nicholas Brendon meurt à 54 ans
-
En Finlande, des plongeurs s'entrainent à explorer les eaux polaires
-
De Gaza au Liban, le médecin qui répare les enfants fauchés par la guerre
-
Malgré de nouvelles frappes, les Iraniens nombreux pour la prière de l'Aïd
-
Nouvelles révélations sur la bataille d'Hastings, défaite d'Harold face à Guillaume le Conquérant
-
Quels sont les cargos qui traversent le détroit d'Ormuz ?
-
La gare de Marseille-Saint-Charles, laboratoire de la concurrence ferroviaire en France
-
Présidentielle au Pérou: serpents, primes pour tuer et surenchère sécuritaire
-
Le Mondial-2026, point de bascule espéré pour le "soccer" aux Etats-Unis
-
Les fans de BTS envahissent le centre de Séoul pour le concert de retour
-
Rugby: "quand tout devient urgent, on explose", juge Laurent Labit
-
Ligue 1: au PSG, Safonov plus que jamais le N.1
-
Trump se dit prêt à entrevoir une fin de la guerre, Téhéran et Beyrouth frappés
-
Indéboulonnable figure des films d'arts martiaux, l'acteur Chuck Norris est mort
-
Ligue 1: Lens écrase Angers et reprend la tête
-
Athlétisme: sans complexe, le jeune Américain Anthony décroche l'or mondial sur 60 m
-
Allemagne: Leipzig corrige Hoffenheim (5-0) et revient dans la course à la C1
-
Paris: les candidats jettent leurs dernières forces avant un match incertain
-
Moyen-Orient: les Bourses mondiales en nette baisse, les inquiétudes ne faiblissent pas
-
Wall Street clôture dans le rouge, emportée par la guerre au Moyen-Orient
-
La police tchèque enquête sur un "lien terroriste" avec l'incendie d'une entreprise d'armement
-
Séries Mania 2026 : la montée des pouvoirs autoritaires au coeur de la création
-
En Ouganda, les "mamies du cricket" prennent la batte contre la solitude et la sédentarité
-
Méningite B: transmission et vaccins disponibles
-
Symbole de la fonte des glaciers, la dernière piste du genre fermée au sommet de l'Allemagne
-
Blue Origin prépare une constellation géante pour des centres de données en orbite
-
Un nouveau pétrolier de la flotte fantôme russe arraisonné par la marine française en Méditerranée
-
Suppression du service radio de CBS, après presque 100 ans d'existence
-
Municipales à Paris: dernier jour de campagne sous tension avant un match incertain
-
Méthanier russe à la dérive en Méditerranée : aucun signe de dispersion des hydrocarbures
-
La Bourse de Paris termine en baisse aspirée par la hausse continue du pétrole
-
Abandon du procès contre Gerry Adams intenté par trois victimes d'attentats de l'IRA
-
Laits infantiles contaminés: la mission flash de l'Assemblée nationale démarre mardi
-
Biathlon: Eric Perrot, l'homme pressé
-
Rugby: après "la décompensation" de Mignoni, la santé mentale des entraîneurs en lumière
-
Isabelle Mergault, voix singulière et familière du cinéma français, est morte
-
Timothée Durand, le patron nordiste qui ramène Arc dans le giron familial
-
La justice valide la reprise du verrier Arc par Timothée Durand
-
Loin de la guerre au Moyen-Orient, montée des frustrations dans le monde sur l'approvisionnement en carburants
-
Décès à Bordeaux du célèbre œnologue Michel Rolland
-
Mort de Chuck Norris, la droite musclée d'Hollywood
-
Qualité de l'eau: une application pour savoir ce qui sort du robinet
-
Wall Street ouvre en baisse, toujours minée par la guerre au Moyen-Orient
-
Moyen-Orient: les Bourses sur leurs gardes malgré un répit sur les prix du pétrole
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
E.Rodriguez--AT