Free et Free Mobile condamnés à de lourdes amendes après une fuite de données / Photo: ERIC PIERMONT - AFP/Archives
AEX
5.0400
The Prague Post - Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
EUR
-
AED 4.235181
AFN 72.652685
ALL 96.063881
AMD 433.704627
ANG 2.064353
AOA 1057.499887
ARS 1610.206312
AUD 1.624146
AWG 2.07579
AZN 1.96188
BAM 1.95537
BBD 2.316929
BDT 141.168957
BGN 1.971203
BHD 0.435402
BIF 3416.033994
BMD 1.153216
BND 1.47017
BOB 7.950252
BRL 5.990977
BSD 1.150367
BTN 106.247636
BWP 15.633122
BYN 3.450956
BYR 22603.041528
BZD 2.313921
CAD 1.579734
CDF 2612.035303
CHF 0.905875
CLF 0.026502
CLP 1046.440069
CNY 7.942028
CNH 7.93722
COP 4267.604159
CRC 539.286086
CUC 1.153216
CUP 30.560235
CVE 110.240758
CZK 24.440233
DJF 204.842982
DKK 7.472479
DOP 70.225166
DZD 152.359466
EGP 60.255785
ERN 17.298246
ETB 179.61526
FJD 2.546936
FKP 0.867021
GBP 0.863736
GEL 3.124951
GGP 0.867021
GHS 12.535243
GIP 0.867021
GMD 84.758236
GNF 10082.739062
GTQ 8.813062
GYD 240.707068
HKD 9.039458
HNL 30.451568
HRK 7.533156
HTG 150.916159
HUF 388.682936
IDR 19557.397004
ILS 3.574336
IMP 0.867021
INR 106.538457
IQD 1507.162036
IRR 1515326.355866
ISK 143.598865
JEP 0.867021
JMD 180.991769
JOD 0.817659
JPY 183.28126
KES 149.236476
KGS 100.848857
KHR 4616.964699
KMF 492.423264
KPW 1037.945396
KRW 1714.158155
KWD 0.353669
KYD 0.958785
KZT 554.36569
LAK 24689.463672
LBP 103028.590428
LKR 358.27966
LRD 210.543701
LSL 19.247284
LTL 3.405149
LVL 0.697569
LYD 7.364231
MAD 10.788828
MDL 20.070499
MGA 4789.199319
MKD 61.626525
MMK 2421.931154
MNT 4122.169257
MOP 9.286618
MRU 45.767333
MUR 53.762617
MVR 17.817532
MWK 1994.978598
MXN 20.357556
MYR 4.510246
MZN 73.701863
NAD 19.247284
NGN 1565.180636
NIO 42.340506
NOK 11.050817
NPR 169.998091
NZD 1.970189
OMR 0.443409
PAB 1.150547
PEN 3.932435
PGK 4.963908
PHP 68.738037
PKR 321.172143
PLN 4.261538
PYG 7457.196184
QAR 4.194778
RON 5.092836
RSD 117.427402
RUB 94.997468
RWF 1682.644573
SAR 4.329805
SBD 9.277836
SCR 15.960176
SDG 693.082886
SEK 10.703118
SGD 1.472432
SHP 0.865211
SLE 28.371698
SLL 24182.383878
SOS 656.361356
SRD 43.389742
STD 23869.251239
STN 24.494614
SVC 10.066743
SYP 127.863901
SZL 19.247763
THB 37.237966
TJS 11.027675
TMT 4.04779
TND 3.391554
TOP 2.776668
TRY 50.982781
TTD 7.80625
TWD 36.746662
TZS 3008.429877
UAH 50.542597
UGX 4343.044952
USD 1.153216
UYU 46.769715
UZS 13961.869212
VES 516.419716
VND 30326.131789
VUV 137.909859
WST 3.176199
XAF 655.818471
XAG 0.014671
XAU 0.000231
XCD 3.116625
XCG 2.073535
XDR 0.815493
XOF 655.710461
XPF 119.331742
YER 275.099806
ZAR 19.241988
ZMK 10380.331955
ZMW 22.441357
ZWL 371.335212
- La guerre ravive l'inflation et la perspective d'un gel des taux prolongé aux Etats-Unis
- Avec EU Inc, Bruxelles déroule le tapis rouge aux entrepreneurs
- Faste royal au premier jour de la visite d'Etat du président nigérian au Royaume-Uni
- Climat: décision sur la responsabilité de TotalEnergies, poursuivi par un agriculteur belge
- Macron près de Nantes pour dévoiler le nom du futur porte-avions géant
- CAN: après les incidents de la finale, le Sénégal déchu de son titre qui échoit au Maroc
- Les Etats-Unis bombardent près du détroit d'Ormuz, l'Iran promet de "venger" Larijani
- Au moins six morts dans des frappes israéliennes dans le centre de Beyrouth
- Irak: attaques contre l'ambassade américaine à Bagdad
- Cuba rétablit son réseau électrique, Washington accentue la pression
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
B.Hornik--TPP
