-
Allemagne: le Bayern piétine à Hambourg, occasion pour Dortmund de revenir
-
Ligue 1: Marseille, le cauchemar continue
-
L'infirmière ayant refusé d'ôter son calot finalement suspendue huit mois
-
Italie: Maignan ange gardien du "Diavolo" milanais jusqu'en 2031
-
Gaza: 32 morts dans des frappes israéliennes, selon les autorités locales
-
Des milliers de manifestants à Saint-Gaudens contre la fermeture de l'usine Fibre Excellence
-
"CPE XXL", "CPE déguisé" : la proposition du Medef suscite l'ire de la CGT et de l'Unef
-
Danemark: 10.000 personnes défilent pour dénoncer les propos de Trump sur l'Afghanistan
-
A la frontière turque, des Iraniens appellent les Etats-Unis à l'aide contre les mollahs
-
Gaza: 28 morts dans des frappes israéliennes, selon les autorités locales
-
Open d'Australie: Rybakina soulève son deuxième trophée du grand Chelem
-
Pakistan: près de 90 morts après des attaques séparatistes au Baloutchistan
-
Le Japon et le Royaume-Uni renforcent leur coopération en matière de défense
-
Ski: à Crans-Montana, la locale Malorie Blanc remporte le dernier super-G avant les Jeux
-
Pakistan: plus de 70 morts après des attaques séparatistes au Baloutchistan
-
Tennis: Elena Rybakina remporte l'Open d'Australie, son 2e titre du Grand Chelem
-
Open d'Australie: Elena Rybakina, une force tranquille et impénétrable
-
L'Iran prévient que ses forces armées sont en état d'alerte maximale
-
En Haute-Marne, les éleveurs en détresse tentent de se protéger du loup
-
Présidentielle au Costa Rica: une grande favorite de droite et des candidatures éclectiques
-
Cinq choses à savoir sur le Costa Rica
-
Pakistan: plus de 40 morts après des attaques séparatistes au Baloutchistan
-
Dans les Alpes italiennes, l'hermine, mascotte olympique, joue sa survie
-
Grammy Awards: Bad Bunny tutoie les sommets aux Etats-Unis... et gêne les trumpistes
-
Accablés par la crise, les Cubains prônent le dialogue face aux menaces de Trump
-
Les traitements à la testostérone, un boom dopé par les réseaux sociaux
-
A Prague, une péniche pour accueillir des sans-abri de plus en plus nombreux
-
Chine: l'activité manufacturière perd son élan en janvier
-
De "Stranger Things" à "Dune", un studio québécois s'impose sur la scène des effets visuels
-
Open d'Australie: face à Alcaraz, Djokovic touche son rêve du doigt
-
Keir Starmer conclut sa visite en Chine sous les reproches de Trump
-
Ligue 1: Marseille et De Zerbi entre calme et tempête
-
NBA: Jokic revient bien contre les Clippers, Doncic en mode express face aux Wizards
-
Les Etats-Unis en paralysie budgétaire, mais une fin rapide espérée
-
Un public intrigué dans les salles américaines pour le film consacré à Melania Trump
-
La présidente par intérim du Venezuela annonce une amnistie générale
-
Découverte d'une nouvelle espèce de petit rongeur dans les Andes péruviennes
-
Venezuela: la présidente par intérim annonce une amnistie générale et la fermeture d'une prison redoutée
-
Le Sénat américain adopte un texte qui devrait écourter la paralysie budgétaire
-
Le chef de l'ONU alerte sur son "effondrement financier imminent"
-
Jeff Bezos suspend ses activités de tourisme spatial pour se concentrer sur la Lune
-
Le président élu du Chili au Salvador pour "étudier" le modèle carcéral
-
Manifestation à Minneapolis contre la police de l'immigration, des journalistes arrêtés
-
Ligue 1: Lens se relance face au Havre et reprend la tête
-
L'astronaute Sophie Adenot espère inspirer les générations à venir
-
Après la tempête Kristin, le Portugal redoute les crues
-
Euro de hand: le Danemark retrouvera l'Allemagne en finale
-
Wall Street cale, le choix de Trump pour diriger la Fed dans toutes les têtes
-
Passe d'armes sur X entre Charlie Hebdo et Elon Musk
-
En Algérie, Ségolène Royal tente d'amorcer un dégel
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
L.Miller--AMWN