Free et Free Mobile condamnés à de lourdes amendes après une fuite de données / Photo: © AFP/Archives
-
Open d'Australie: Zverev ouvre le bal en attendant Sabalenka et Alcaraz
-
Le cyclisme français vers un nouvel âge d'or ?
-
Les Portugais élisent leur président: l'extrême droite attendue au second tour
-
Open d'Australie: Moutet passe malgré la douleur, Jacquemot s'offre Kostyuk
-
L'armée syrienne revendique la prise d'une ville stratégique tenue par les Kurdes
-
Ligue 1: les chantiers de Gary O'Neil à Strasbourg
-
CAN-2025: les mousquetaires de la Teranga veulent installer une dynastie sénégalaise
-
Open d'Australie: Moutet passe malgré la douleur, Jeanjean éliminée
-
Les forces de sécurité en Haïti mènent une intense campagne contre les gangs
-
Patinage artistique: les Français Cizeron et Fournier Beaudry sacrés champions d'Europe
-
L1: l'OM atomise Angers avant Liverpool
-
Champions Cup: Toulouse qualifié sans trembler, Castres et Toulon gagnent à l'extérieur
-
Groenland: Trump menace les Européens de droits de douane
-
Angleterre: Arsenal rate le coche, Manchester City et Liverpool n'avancent plus
-
Budget: le PS ne devrait pas censurer le gouvernement, le dénouement approche
-
Iran: le guide suprême veut "briser le dos des séditieux" qu'il accuse d'avoir tué des "milliers" de personnes
-
Sortie de la fusée lunaire de la Nasa en amont du lancement d'Artémis 2
-
Ligue 1: Lens, secoué par Auxerre, garde la tête grâce à Saïd
-
CAN-2025: Maroc-Sénégal, apothéose entre grands favoris
-
Trump attaque les Européens sur le Groenland
-
Malgré la répression en Iran, l'espoir en étendard dans les manifestations en France
-
L'UE et le Mercosur signent un accord commercial "historique"
-
Biathlon: Perrot pour l'instant impuissant face à Giacomel
-
Espagne: le Real de Mbappé éteint les sifflets et offre un premier succès à Arbeloa
-
A Londres, mobilisation contre le projet de super-ambassade chinoise, la décision imminente
-
"Le Groenland n'est pas à vendre": des milliers de manifestants à Copenhague et Nuuk
-
Trump invite plusieurs dirigeants à siéger au Conseil de paix pour Gaza
-
Fuir ou rester? Le dilemme des Groenlandais face aux velléités américaines
-
Le guide suprême iranien veut "briser le dos des séditieux"
-
Ski alpin: quadruplé pour Odermatt dans la descente de Wengen
-
Ouganda: le président Yoweri Museveni réélu pour un septième mandat dans un climat d'intimidation
-
Ski alpin: première pour Delago, cinq sur cinq pour Vonn
-
Budget: le bloc central s'interroge sur le financement des mesures annoncées par Lecornu
-
Dakar-2026: sixième sacre pour Al-Attiyah, Benavides devance Brabec pour deux secondes
-
Mégabarrage sur le Nil: Sissi salue l'offre de médiation de Trump
-
Foot: un an après un malaise cardiaque, Bove, libéré par l'AS Rome, va reprendre sa carrière
-
Les négociateurs ukrainiens arrivés aux États-Unis pour des pourparlers sur la fin de la guerre
-
"Ne touchez pas au Groenland": des milliers de manifestants à Copenhague
-
Ouganda: le principal opposant échappe à un raid des autorités avant le résultat de la présidentielle
-
CAN-2025: Achraf Hakimi, héros affaibli
-
Ski: L'Italienne Delago s'offre la descente de Tarvisio, Vonn encore sur le podium
-
L'armée syrienne prend le contrôle de zone évacuées par les Kurdes sous la pression
-
Dakar-2026: victoire de l'Argentin Luciano Benavides en motos
-
Aux Etats-Unis, un rejet croissant des méthodes des policiers de l'immigration
-
Ouganda: le camp du principal opposant dénonce un raid policier avant l'annonce des résultats de la présidentielle
-
Budget: des chiffrages en cours pour la surtaxe des bénéfices des entreprises, dit Roland Lescure
-
Italie: décès à 76 ans du propriétaire américain de la Fiorentina, Rocco Commisso
-
L1: avec Gouiri, Medina et Traoré, l'OM a déjà ses premières recrues
-
JO-2026 - Timothy Loubineaud: "Je suis un peu le Julian Alaphilippe du patin, à l'instinct"
-
Open d'Australie: "J'ai toujours mes chances", assure Djokovic
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
J.Marty--VB
