The Fort Worth Press - Free et Free Mobile condamnés à de lourdes amendes après une fuite de données

USD -
AED 3.672503
AFN 65.999815
ALL 81.650373
AMD 366.569841
ANG 1.790258
AOA 917.999733
ARS 1475.495702
AUD 1.428918
AWG 1.8
AZN 1.698224
BAM 1.706483
BBD 2.013882
BDT 123.258269
BGN 1.717508
BHD 0.37707
BIF 2982.5
BMD 1
BND 1.288898
BOB 6.923833
BRL 5.1151
BSD 0.999917
BTN 96.335819
BWP 13.552164
BYN 2.896968
BYR 19600
BZD 2.010994
CAD 1.403985
CDF 2259.999973
CHF 0.808515
CLF 0.023493
CLP 924.629789
CNY 6.77325
CNH 6.77342
COP 3240.75
CRC 454.412592
CUC 1
CUP 26.5
CVE 96.374995
CZK 21.156986
DJF 177.719781
DKK 6.53185
DOP 58.550338
DZD 133.024986
EGP 50.446697
ERN 15
ETB 158.975005
EUR 0.87375
FJD 2.24225
FKP 0.740969
GBP 0.742145
GEL 2.625006
GGP 0.740969
GHS 11.539935
GIP 0.740969
GMD 74.000221
GNF 8779.999953
GTQ 7.628512
GYD 209.196405
HKD 7.84005
HNL 26.84986
HRK 6.583702
HTG 130.687247
HUF 316.291993
IDR 17992
ILS 3.02195
IMP 0.740969
INR 96.65255
IQD 1310
IRR 1375000.000127
ISK 125.120257
JEP 0.740969
JMD 158.595267
JOD 0.708971
JPY 162.418502
KES 129.299291
KGS 87.450298
KHR 4021.999784
KMF 429.000264
KPW 900.000068
KRW 1481.060079
KWD 0.30909
KYD 0.833261
KZT 470.83357
LAK 22575.000039
LBP 89550.000331
LKR 336.068685
LRD 181.40138
LSL 16.410015
LTL 2.95274
LVL 0.604889
LYD 6.390256
MAD 9.341007
MDL 17.553595
MGA 4299.999987
MKD 53.863125
MMK 2099.369865
MNT 3585.362392
MOP 8.074165
MRU 40.11012
MUR 47.030298
MVR 15.459773
MWK 1736.000024
MXN 17.41835
MYR 4.073105
MZN 63.910034
NAD 16.31022
NGN 1381.219744
NIO 36.649905
NOK 9.666605
NPR 154.137982
NZD 1.71176
OMR 0.384491
PAB 0.999913
PEN 3.382496
PGK 4.397025
PHP 61.651035
PKR 278.105638
PLN 3.783345
PYG 6063.911004
QAR 3.646024
RON 4.579202
RSD 102.565964
RUB 78.102752
RWF 1466
SAR 3.741958
SBD 8.071362
SCR 13.44808
SDG 600.491881
SEK 9.64311
SGD 1.29034
SHP 0.746601
SLE 24.375013
SLL 20969.507346
SOS 571.504962
SRD 37.611005
STD 20697.981008
STN 21.6
SVC 8.748609
SYP 110.532098
SZL 16.309962
THB 33.599503
TJS 9.224064
TMT 3.51
TND 2.92875
TOP 2.40776
TRY 47.145201
TTD 6.792631
TWD 32.277902
TZS 2628.463032
UAH 44.624626
UGX 3689.920993
UYU 40.162114
UZS 12083.000021
VES 724.839797
VND 26253.5
VUV 120.073082
WST 2.749513
XAF 572.340862
XAG 0.017997
XAU 0.000251
XCD 2.70255
XCG 1.802119
XDR 0.711017
XOF 572.999928
XPF 104.425003
YER 238.591591
ZAR 16.403335
ZMK 9001.227402
ZMW 18.323008
ZWL 321.999592
  • AEX

    4.5000

    1102.38

    +0.41%

  • BEL20

    4.4900

    5617.84

    +0.08%

  • PX1

    -4.1900

    8377.86

    -0.05%

  • ISEQ

    -37.4500

    13833.28

    -0.27%

  • OSEBX

    -21.2000

    1941.31

    -1.08%

  • PSI20

    -47.2400

    9037.45

    -0.52%

  • ENTEC

    -5.8300

    1416.23

    -0.41%

  • BIOTK

    -7.8900

    4373.05

    -0.18%

  • N150

    0.0000

    4233.62

    0%

Free et Free Mobile condamnés à de lourdes amendes après une fuite de données

Free et Free Mobile condamnés à de lourdes amendes après une fuite de données

Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.

Taille du texte:

Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.

Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.

En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.

Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).

Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.

Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).

Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.

C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.

- "Sévérité inédite" -

La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.

Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.

Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.

Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".

"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.

"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.

Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.

Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.

Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.

Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.

Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.

Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.

P.Grant--TFWP