Free et Free Mobile condamnés à de lourdes amendes après une fuite de données / Photo: ERIC PIERMONT - AFP/Archives
-
A Washington, des rescapés climatiques américains venus demander des comptes
-
Adieu la CPME: la 2e organisation patronale devient Les Entrepreneurs, pour une nouvelle ère
-
Mondial-2026: qualification inédite du Canada, malgré la défaite face à la Suisse
-
CNews mise en demeure par l'Arcom: "Une décision politique", selon Saada
-
Un jeu à 80 dollars mais sans disque: "Grand Theft Auto VI" a débuté les précommandes de l'année
-
Ebola: un médecin testé positif en France à son retour de RDC, des cas contacts isolés
-
Rubio promet de défendre les intérêts des pays du Golfe dans les négociations avec l'Iran
-
La cause du décès de Lyhanna encore inconnue après l'autopsie
-
Canicule: encore 15.000 foyers sans électricité dans le Finistère, 680 dans le Vaucluse
-
Canicule: la France va de record en record, la clim' fait débat
-
Mondial-2026: Tchouaméni, décollage attendu
-
Trump met à nouveau la pression sur les sénateurs républicains
-
La Bourse de Paris dans le vert, entre baisse du pétrole et interrogations sur la tech
-
Ormuz: "quelques semaines" nécessaires pour évacuer les marins, selon le patron de l'agence maritime de l'ONU
-
Au Parc zoologique de Paris, Isis et Inaya incarnent l'espoir des Lions du Nord
-
Bourses européennes: Paris et Londres terminent dans le vert, Francfort plombé par Rheinmetall
-
"C'est tendu": après les frappes ukrainiennes, des Moscovites subissent les pénuries de carburant
-
Des scientifiques détectent les empreintes de la frontière d'un trou noir
-
Un jeu à 80 dollars mais sans disque: "Grand Theft Auto VI" lance ses précommandes
-
Trump refuse de signer une loi sur le logement tant qu'un texte sur les élections n'est pas adopté par le Sénat
-
Le groupe franco-allemand KNDS met le cap sur la Bourse cet été
-
OpenAI dévoile sa puce IA "Jalapeño"
-
En pleine canicule, le gouvernement présente un projet de loi accusé de "sauver les bouilloires thermiques"
-
Allemagne : un monument en hommage aux Témoins de Jéhovah persécutés par les nazis
-
La canicule s'accentue en Europe, la climatisation en question
-
Examen: pas de report du brevet malgré la canicule
-
Wall Street ouvre sans grand mouvement dans l'attente des résultats de Micron
-
Le protocole d'accord, une "déclaration de défaite de l'Amérique" selon l'Iran
-
Astro Boy fait peau neuve et revient à la télévision en 2027
-
Le groupe franco-allemand KNDS enclenche l'une des plus grosses entrées en Bourse de l'année
-
Financement de l'université: un rapport préconise de changer de modèle et d'augmenter les frais d'inscription
-
Canicule: l'Europe suffoque, la climatisation en débat, le réseau électrique sous tension
-
"Cruel, sadique et inhumain": le récit des militants de la "Flottille pour Gaza", au centre d'enquêtes pour tortures
-
Ebola: un premier cas identifié en France, un médecin revenu de RDC
-
L'UE veut rendre 8 milliards d'euros par an aux entreprises via une réforme fiscale
-
La France en surchauffe, la climatisation en débat
-
Le groupe CMA Media veut vendre les neuf chaînes BFM locales pour faire des économies (direction)
-
"Grand Theft Auto VI" lance ses précommandes jeudi à minuit et vise des records
-
Le cœur de la Voie lactée photographié comme jamais grâce à Euclid
-
A Tyr, des Libanais cherchent le "parfum" de leurs maisons détruites par la guerre
-
En pleine canicule, le projet de loi logement présenté en Conseil des ministres
-
Enquête ouverte pour une cyberattaque visant la Fédération sportive de la police nationale
-
Epidémie d'Ebola: un premier cas identifié en France, déjà isolé
-
Jeux vidéo: la franchise "Grand Theft Auto" en chiffres
-
Canicule : 68.000 foyers privés d'électricité dans le Finistère, 5.000 dans le Vaucluse
-
"Grand Theft Auto VI" lance ses précommandes jeudi et vise des records
-
Allemagne: la moitié des trains de marchandise à l'arrêt après une panne géante des communications
-
Mondial-2026: les journées décisives commencent, le Brésil attend Neymar
-
Bolivie: le gouvernement pousse à la "guerre civile", affirme l'ex-président Evo Morales à l'AFP
-
IA: la Chine veut des règles face au risque de "perte de contrôle"
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
E.Rodriguez--AT
