-
Ebola en RDC : l'épidémie continue à s'étendre, plus de 400 morts
-
Fin de "Dimanche en politique" sur France 3, Letellier en route pour les "4 vérités"
-
Eau, pesticides: mobilisation d'ONG contre la loi d'urgence agricole
-
Où en sont l'Iran et les Etats-Unis après la session de Doha ? Ce que l'on sait
-
Les pompiers luttent contre des incendies dans le Sud, où est attendu le Premier ministre
-
Flotte fantôme russe: le pétrolier Tagor autorisé à lever l'ancre contre un million d'euros
-
Transport maritime: CMA CGM inaugure le "Notre-Dame", plus grand porte-conteneurs français
-
Les pompiers luttent contre des incendies dans le Sud, où est attendu lePremier ministre
-
Nord du Nigeria: le regain de violences fait bondir la faim à un niveau record, alerte le PAM
-
À Dresde, l'allemand Infineon muscle l’industrie européenne des puces
-
Mondial-2026: Ronaldo - Modric à l'affiche, l'Espagne doit accélérer
-
Ukraine : au moins 17 morts à Kiev dans les pires frappes russes sur la capitale, dit le maire
-
Mondial-2026: Harry Kane, joyau d'une couronne anglaise jusqu'ici sans éclat
-
A l'hôpital, exsangue après la canicule, la crainte d'une nouvelle vague de chaleur
-
Tour de France: les Français, moins nombreux, plus puissants?
-
Thaïlande : huit moines bouddhistes tués après qu'un enfant a foncé en camion dans un cortège
-
Birmanie: à la recherche d'Aung San Suu Kyi
-
Fiscalité, retraite, compétitivité: le chancelier allemand annonce un vaste ensemble de réformes
-
Café avec vue: le Starbucks qui surplombe la Corée du Nord attire les foules
-
Présidentielle au Pérou: le candidat de gauche conteste la victoire de Keiko Fujimori
-
Ukraine: au moins 13 morts à Kiev lors des frappes russes les plus massives sur la capitale
-
Meurtres dans la Sarthe: la Cour de révision annule la condamnation de Dany Leprince, qui sera rejugé
-
Inflation: Warsh donne des gages, un conseiller de Trump met en garde contre une hausse des taux non "patriote"
-
L'acteur Danny Glover annonce être atteint d'Alzheimer
-
Chère et incertaine, l'électrification bouscule les PME énergivores allemandes
-
Craignant des frappes russes, Kiev met à l'abri le musée sur la Grande famine
-
"Il y aura toujours du boulot": les métiers manuels recherchés, sur fond de montée de l'IA
-
Aux Etats-Unis, les boissons au cannabis de plus en plus populaires
-
Concurrence: Google échoue à faire annuler une amende européenne record
-
Les pompiers luttent contre des incendies dans le Sud, avant une visite du Premier ministre
-
La Bourse de Paris en hausse avant l'emploi américain
-
XV de France: huit champions d'Europe de l'UBB contre les All Blacks, dont le revenant Penaud
-
Le groupe M6 se désengage du réseau d'agences Stéphane Plaza Immobilier
-
Des attaques de missiles sur Kiev font au moins treize morts et de lourds dégâts
-
Rufus, le rapace star qui protège le gazon de Wimbledon
-
Mondial-2026: les Etats-Unis en 8es grâce à Balogun, qui sera suspendu
-
Venezuela: un survivant dans les décombres, huit jours après les séismes
-
Mondial-2026: l'Espagne doit conjurer le sort
-
Mondial-2026: Portugal-Croatie, le duel fratricide Ronaldo-Modric
-
La carte Michelin comme "livre de chevet" ou comment se dessine le parcours du Tour de France
-
Des attaques de missiles sur Kiev font au moins neuf morts et de lourds dégâts
-
Des attaques de missiles sur Kiev font au moins deux morts après un avertissement de Zelensky
-
Les Rencontres économiques d'Aix s'ouvrent pour débattre d'"un monde sans repères"
-
Mondial-2026: Kane royal, la Belgique surréaliste, Team USA sur son nuage
-
Des attaques de missiles sur Kiev font au deux morts après un avertissement de Zelensky
-
Ukraine: Kiev ciblé par des barrages de missiles, cinq blessés
-
Mondial-2026: Kane roi d'Angleterre, la Belgique renverse le Sénégal in extremis
-
Mondial: les Belges sauvés sur le gong face aux Sénégalais
-
A New York, place au mariage pas si secret de Taylor Swift et Travis Kelce
-
Wimbledon: Andreeva chute dès le 2e tour, Sinner et Djokovic se rassurent
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
L.Miller--AMWN