-
La France face à sa deuxième vague de chaleur en moins d'un mois
-
Procès Pormanove: bracelet, sursis et bannissement numérique requis contre les streamers
-
Le gouvernement français abaisse sa prévision de croissance pour 2026
-
Comment Washington use de menaces et de dollars pour expulser ses migrants en Afrique
-
La Bourse de Paris en hausse malgré les interrogations sur la tech
-
Des moyens aériens supplémentaires pour contenir l'incendie des Pyrénées-Orientales
-
Attentats à la bombe à Damas en pleine visite de Macron, 18 blessés
-
Le sommet de l'Otan vante des contrats d'armement, tente d'apaiser Trump
-
Marine Le Pen bientôt fixée sur sa candidature à la présidentielle 2027
-
Verdict attendu dans le procès du prince Harry contre le Daily Mail
-
Wimbledon: Arthur Féry, le conte de fées du plus Français des Britanniques
-
Les Bourses européennes entre légère hausse et repli prudent
-
L'incendie des Pyrénées-Orientales n'a pas progressé depuis lundi soir, 12.000 évacués
-
Un peu trop cool ? Quand les bouddhistes sud-coréens tentent de charmer la Gen Z
-
Journée cruciale pour la présidentielle avec le dénouement du procès Le Pen
-
Avant les élections, Trump ressort la peur du grand méchant Rouge
-
Equateur: le "canal de la mort", décharge à cadavres à Guayaquil
-
Macron retrouve Chareh pour sa deuxième journée à Damas
-
Mondial-2026: L'Espagne sort Ronaldo, la Belgique punit les USA, malgré Trump et Infantino
-
Samsung prévoit un bénéfice d'exploitation multiplié par 19 au 2e trimestre
-
Cuba, sous blocus pétrolier américain, s'efforce de rétablir son réseau électrique
-
Séismes: les secouristes étrangers s'en vont, le Venezuela cherche toujours
-
Mondial-2026: L'Espagne sort Ronaldo, Balogun attendu, Trump et Infantino scandalisent
-
Sommet de l'Otan: les Européens espèrent éviter la colère de Trump
-
Des bombardements russes font au moins 28 morts en Ukraine
-
Wimbledon: nouveau roi du Central, Arthur Féry continue d'écrire sa légende
-
Après le feu d'artifice géant, Washington est devenue brièvement la ville la plus polluée au monde
-
Mondial-2026: l'Espagne, sans éclat, pousse le Portugal et Ronaldo vers la sortie
-
L'astronaute canadien de la mission Artemis II prend sa retraite
-
Venezuela : le bilan du double séisme monte à 3.535 morts
-
Basket: les Bleus cuisent à l'étouffée les Finlandais
-
Face aux crises, l'Afghanistan a besoin des hommes et des femmes, insiste l'ONU
-
Wall Street clôture en hausse, tirée par les semi-conducteurs
-
Après le feu d'artifice géant, Washington plongé dans un nuage toxique
-
Canicule: les salariés de RTE exercent leur "droit d'alerte" sur les infrastructures
-
Wimbledon: nouveau roi du Central, Arthur Féry continue l'aventure
-
Ukraine: des bombardements russes font au moins 24 morts à Kiev et dans sa région
-
Microsoft supprime 4.800 postes, lance la restructuration de Xbox
-
Au procès Finaxiome, des parties civiles exaspérées, un prévenu qui dément toute implication
-
En Iran, le cercueil d'Ali Khamenei est arrivé dans la ville sainte de Qom
-
EU Inc., une menace pour les droits des travailleurs européens?
-
Sommet Otan: les alliés vont dévoiler des "dizaines de milliards de dollars" de contrats
-
Cédric Jubillar change de stratégie de défense et reconnaît avoir tué son épouse
-
Maserati: BYD ne discute pas d'un partenariat avec Stellantis, assure la dirigeante du groupe chinois
-
Le prince Harry est arrivé à Londres pour une visite dont l'organisation tourne au psychodrame
-
Interdiction des réseaux : Bruxelles appelle la France à revoir sa copie
-
Macron en Syrie, première visite d'un chef d'Etat occidental depuis la chute d'Assad
-
Nouvelle panne électrique générale à Cuba, sous blocus pétrolier des Etats-Unis
-
Incendies: deux hommes suspectés de plusieurs départs de feu dans l'Hérault
-
Le Hamas dissout ses instances dirigeantes à Gaza, Israël y voit une "ruse"
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
J.Marty--VB