Free et Free Mobile condamnés à de lourdes amendes après une fuite de données / Photo: ERIC PIERMONT - AFP/Archives
-
Est de la RDC: nouvelle naissance de jumeaux gorilles de montagne
-
AC Schnitzer : Quand les préparateurs cultes se taisent
-
Climat: les plus gros pollueurs laissent une note astronomique, selon une étude
-
L'interdiction des réseaux sociaux aux moins de 15 ans adoptée en commission au Sénat, le texte modifié
-
Gaz: Meloni annonce une coopération accrue de l'Italie avec Alger
-
Un port russe touché par des drones ukrainiens lors d'une attaque massive de Kiev
-
Matt Brittin, un ancien dirigeant de Google, nommé à la tête de la BBC
-
Ski: avec un sixième gros globe, Mikaela Shiffrin continue d'écrire sa légende
-
Après les municipales, la présidentielle: les remous continuent à droite et à gauche
-
Le Hezbollah refuse toute négociation "sous le feu" avec Israël
-
Foot: France-Brésil, une affiche de prestige comme un avant-goût de Coupe du monde
-
Wall Street rassurée par la détente des prix du pétrole
-
Travail dissimulé: Foodora plaide coupable et échappe à un procès au pénal
-
Ski: Mikaela Shiffrin remporte le classement général de la Coupe du monde pour la 6e fois
-
Décharges sauvages: les microplastiques au coeur des débats du procès Nestlé
-
Le Sri Lanka mercredi au ralenti pour économiser sa précieuse énergie
-
Deux hommes arrêtés en lien avec l'attaque à Londres contre des ambulances de la communauté juive
-
L'Iran et Israël échangent des frappes, tractations en coulisses au Moyen-Orient
-
Dans un paysage politique très morcelé, le Danemark se cherche un gouvernement
-
Exposition au cadmium: l'alimentation cause principale, priorité à la décontamination des sols agricoles
-
Tourisme, agriculture, luxe, ...: les secteurs les plus touchés par la guerre au Moyen-Orient
-
Le Hezbollah revendique des attaques contre les troupes israéliennes, nouveaux raids israéliens contre le sud du Liban
-
Le président bélarusse en Corée du Nord pour sa première visite officielle
-
Maybach : Entre splendeur et tournant
-
En Ukraine, la guerre en Iran suscite une ruée vers l'or, version drones
-
Pourquoi l'or et l'argent ont chuté avec la guerre
-
Avec l'IA, les cyberattaques toujours plus efficaces et coûteuses, selon une étude
-
Avec l'IA, les cyberattaques toujours plus efficaces et coûteuses (étude)
-
La Bourse de Paris en nette hausse avec les espoirs de fin de guerre au Moyen-Orient
-
Le coût des pique-niques sous les cerisiers en fleurs au Japon a augmenté de 25% depuis 2020, selon un économiste
-
Le transporteur maritime chinois Cosco annonce une reprise partielle des réservations de fret vers le Golfe
-
Liban: "assiégés" par Israël, les derniers habitants de Tyr résistent
-
La BCE dispose d'un "éventail d'options" face au choc énergétique, dit Lagarde
-
Finies les vidéos divertissantes de Sora, OpenAI se recentre sur des outils professionnels
-
A Manille, les conducteurs de minibus en peine face à la flambée du diesel
-
La guerre au Moyen-Orient scelle le rapprochement entre la tech et l'armée américaine
-
Recycler les couches: le Japon veut en remettre une couche
-
À Mayotte, le conflit au Moyen-Orient inquiète les commerçants qui se fournissent à Dubaï
-
Nouvelles attaques au Moyen-Orient, les négociations Washington-Téhéran restent à confirmer
-
Au Kosovo, la quête des disparus dans l'espoir ténu de pouvoir fleurir une tombe
-
Le calvaire "le plus inhumain" des esclaves africains en quête de justice à l'ONU
-
Les Bourses européennes attendues dans le vert à l'ouverture
-
Objectif Lune: c'est reparti pour un tour
-
Pétrole: l'AIE "prête" à un autre déstockage "si nécessaire" après une demande du Japon
-
Russie: près de 400 drones ukrainiens abattus, un port touché
-
En Chine, la mode des animaux exotiques laisse le bien-être en suspens
-
Avant les barrages du Mondial-2026, des Azzurri devenus bien pâles
-
Nouvelles vagues d'attaques au Moyen-Orient, les négociations Washington-Téhéran restent à confirmer
-
K-pop: le concert du retour de BTS vu par 18,4 millions de personnes
-
Au moins 9 morts dans des raids israéliens contre le sud du Liban
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
R.AbuNasser--SF-PST