Free et Free Mobile condamnés à de lourdes amendes après une fuite de données / Photo: ERIC PIERMONT - AFP/Archives
-
Le crooner Barry Manilow annule ses concerts à Las Vegas
-
Les députés ouvrent les débats sur l'avenir des barrages français
-
Iran et Etats-Unis officialisent la tenue de discussions vendredi
-
La Russie menace de poursuivre la guerre en Ukraine en pleines négociations à Abou Dhabi
-
La fumée des feux de forêt tue plus de 24.000 Américains par an, selon une étude
-
La fumée des feux de forêt tue plus de 24.000 Américains par an (étude)
-
Wall Street: le désintérêt pour la tech profite aux secteurs traditionnels
-
Téhéran confirme des discussions vendredi avec Washington, Trump maintient la pression
-
La CGT alerte sur des libertés syndicales "en danger"
-
Iran: Narges Mohammadi, prix Nobel de la paix, en grève de la faim en prison, selon son avocate
-
Le Washington Post de Jeff Bezos, en difficulté, taille dans sa rédaction
-
Maroc: plus de 100.000 personnes évacuées préventivement face aux intempéries
-
Minneapolis: retrait de 700 policiers de l'immigration, Trump envisage d'être plus "délicat"
-
La dépression Leonardo met à l'arrêt l'Andalousie en Espagne, un mort au Portugal
-
Le propriétaire de Telegram attaque Pedro Sánchez sur ses projets de régulation des réseaux sociaux
-
La Russie "plus liée" par le traité moribond New Start
-
Merz dans les pays du Golfe pour de nouveaux partenariats stratégiques
-
L'envoi d'astronautes autour de la Lune pas avant mars, annonce la Nasa
-
Xi s'entretient avec Poutine et Trump, plaide pour la "stabilité mondiale"
-
Le Commerce Equitable veut plus de transparence dans nos tasses de thé
-
La justice hongroise condamne l'antifasciste Maja T. à huit ans de prison
-
Minerais critiques: face à la Chine, Washington joue le multilatéralisme
-
Le "visage d'ange" de Meloni effacé d'une fresque à Rome
-
Bourse: la tech et l'IA patinent, Paris en profite
-
Nouvelles frappes israéliennes meurtrières à Gaza
-
Un documentaire revient sur l'histoire de Lucy Letby, l’infirmière britannique tueuse de nouveaux-nés
-
JO-2026: skier sans ligament croisé, le pari osé de Lindsey Vonn
-
Bourses: Paris et Londres terminent en hausse, Francfort en retrait
-
Minneapolis: l'émissaire de Trump annonce le retrait de 700 policiers de l'immigration
-
JO-2026: l'Italie déjoue une série de cyberattaques russes
-
XV de France: Dupont, nouveau retour mais toujours mêmes attentes
-
Xi et Poutine louent une relation bénéfique à la "stabilité" mondiale
-
La dépression Leonardo met à l'arrêt l'Andalousie en Espagne, le Portugal aussi touché
-
Foot: Kanté rejoint Fenerbahçe, le Mondial en ligne de mire
-
Le "visage d'ange" de Meloni retiré d'une fresque à Rome
-
Canal de Panama : CK Hutchison va en justice après l'annulation de sa concession
-
Le général Zhang Youxia, ou la chute d'un "prince rouge" chinois
-
Washington inaugure la diplomatie du minerai
-
Affaire Epstein: Jack Lang défend son intégrité et son poste
-
Wall Street sur une note contrastée, scrute les résultats d'entreprises
-
JO-2026: Julia Simon "dans les temps" pour décrocher une médaille
-
JO-2026: avec Vonn et Shiffrin, le ski alpin attend ses superstars
-
Agression sexuelle: l'animateur Vincent Cerutti condamné à 8 mois de prison avec sursis
-
Serbie : procès du ministre de la Culture dans le cadre d'un projet hôtelier lié au gendre de Trump
-
Norvège: à son procès pour viols, le fils de la princesse Mette-Marit reconnaît une vie d'excès
-
Au procès en appel du RN et de ses cadres, parole à la défense
-
Affaire Epstein: Keir Starmer "regrette" d'avoir nommé Mandelson ambassadeur aux Etats-Unis
-
JO-2026/ski alpin: l'Américain Cochran-Siegle en tête du premier entraînement de descente
-
Enseignante poignardée en classe: le collégien explique qu'il avait "trop de haine"
-
Arnaud Rousseau candidat à un deuxième mandat à la tête de la FNSEA
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
R.AbuNasser--SF-PST
