Free et Free Mobile condamnés à de lourdes amendes après une fuite de données / Photo: © AFP/Archives
-
Ligue Conférence: Strasbourg se fait peur mais file en quarts
-
A la veille des législatives, Kolding ville miroir des défis du Danemark
-
Italie : Umberto Bossi, fondateur de la Ligue du Nord, est mort à 84 ans
-
Ligue Europa: Lille prend la porte face à Aston Villa, encore
-
A Grandpuits, TotalEnergies vante le recyclage plastique chimique malgré les critiques
-
Moyen-Orient: les marchés mondiaux chamboulés par des attaques sur les infrastructures énergétiques
-
Entre angoisse et espoir, les Iraniens célèbrent leur Nouvel an
-
Wall Street termine dans le rouge, lestée par le pétrole
-
L'Iran en passe d'être "décimé", assure Netanyahu
-
Ligue Europa : à dix puis neuf, Lyon éliminé par le Celta
-
Le bébé macaque Punch s'adapte avec courage et attire les foules dans son zoo au Japon
-
L'acteur Chuck Norris hospitalisé à Hawaï
-
Les réseaux sociaux affectent le bien-être des jeunes dans le monde, selon un rapport
-
Attaqué, Accor "dément fermement" être impliqué dans "la traite d’êtres humains ou d'enfants"
-
Jeux vidéo: Ubisoft coupe dans sa filiale américaine Red Storm Entertainment
-
Biathlon: la revanche de Lou Jeanmonnot, sacrée à deux courses de la fin
-
La Bourse de Paris termine en forte baisse, emportée par les prix de l'énergie
-
"Autorévélation": quand les entreprises se dénoncent à la justice pour corruption
-
Entente toujours cordiale entre Trump et Takaichi, malgré l'Iran ... et Pearl Harbor
-
L'Iran ne fera preuve d'"aucune retenue" dans la guerre, les hydrocarbures flambent
-
TikTok, premier réseau social pour s'informer chez les adolescents
-
Affaire des "ports africains": Vincent Bolloré jugé en décembre à Paris pour corruption
-
L'Iran demande à Berlin de "clarifier" le rôle de la base américaine de Ramstein dans la guerre
-
Affaire Epstein: d'anciennes mannequins demandent à la justice française d'enquêter sur un ex-dirigeant de l'agence Elite
-
En pleine guerre au Moyen-Orient, les fidèles préparent l'Aïd "le coeur lourd"
-
En visite d'Etat au Royaume-Uni, le président du Nigeria évoque "le défi du terrorisme"
-
Relaxe générale au procès d'une tentative d'escroquerie dénoncée par TotalEnergies
-
Biathlon: la Française Lou Jeanmonnot remporte la Coupe du monde
-
Guerre au Moyen-Orient: la BCE sonne l'alerte pour la santé de la zone euro
-
Equipe de France: confiance maintenue en Chevalier, Mbappé en vedette américaine
-
La Réunion: les autorités alertent face aux "comportements dangereux" près du volcan en éruption
-
Norvège : la défense plaide l'acquittement pour les viols dont est accusé le fils de la princesse héritière
-
Norvège: la défense demande l'acquittement du fils de la princesse héritière, jugé pour viols
-
Wall Street ouvre en baisse, craint une escalade du conflit au Moyen-Orient
-
Flambée des prix à la pompe: le gouvernement temporise malgré la pression
-
Pakistan: pluies et vents violents font 18 morts à Karachi
-
Des compagnies aériennes européennes veulent repousser une étape de leur décarbonation
-
Ligue 1: à Lens, petite alerte dans la défense
-
Critiquée, l'Arcom défend la "complexité" de sa mission
-
Moyen-Orient: les Bourses européennes plongent face à la hausse des prix de l'énergie
-
Les eurodéputés posent leurs conditions pour valider l'accord commercial avec Washington
-
A trois jours du second tour, la campagne se tend dans les villes-clés
-
La BCE devrait temporiser face à la flambée des prix de l'énergie
-
Moyen-Orient: les Bourses européennes accentuent leur repli, peur d'une "guerre énergétique totale"
-
"Sans avertissement": en Cisjordanie, la stupeur après une première frappe iranienne mortelle
-
Les hydrocarbures s'envolent après des attaques contre des sites énergétiques du Golfe
-
L'Etat français essuie un nouveau revers judiciaire face à Shein
-
Tokyo annonce le début de la majestueuse saison des cerisiers en fleurs
-
Ukraine: Orban reste inflexible, envers et contre tous à Bruxelles
-
Le patron de Voodoo (jeux mobiles) en passe de prendre le contrôle de Konbini et du Gorafi
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
J.Marty--VB