-
Un jury américain déclare Boeing non coupable dans un procès pour l'immobilisation des 737 MAX
-
Echec des discussions à l'ONU sur la non prolifération nucléaire
-
L'Iran accuse les Etats-Unis de saboter les négociations de paix
-
Coupe de France: les joueurs de Lens accueillis en rois à Bollaert
-
À la Maison Blanche, la régulation de l'IA cale sur fond de récits contradictoires
-
A Cannes, le jury en conclave avant de révéler sa Palme d'or
-
Nouvel essai globalement réussi pour la fusée Starship de SpaceX
-
Le président sénégalais limoge son Premier ministre Ousmane Sonko
-
Colombie: un conflit terrien entre peuples indigènes fait 7 morts et 110 blessés
-
F1/Grand Prix du Canada: Mercedes assoit encore sa domination
-
Après un report, SpaceX lance sa gigantesque fusée Starship
-
Liban: dix morts dans des frappes israéliennes dans le sud
-
F1/GP du Canada: Russell s'élancera en pole position de la course sprint
-
Sénégal: le président Faye limoge le Premier ministre Ousmane Sonko
-
Coupe de France: à Bollaert, "la folie" des grands soirs... même sans les joueurs
-
Au bout d'une saison de rêve, Lens tient sa première Coupe de France
-
Montpellier remporte la Challenge Cup en surclassant l'Ulster
-
Moyen-Orient: les Bourses mondiales croient à une avancée, la tech en renfort
-
Accusé de violences sexistes, l'acteur Gérard Darmon renonce à présider le jury d'un festival
-
UE et Mexique signent un accord commercial réduisant leurs droits de douane réciproques
-
Turquie: après son invalidation, le chef de l'opposition appelle à la résistance
-
Wall Street en progression, optimiste quant à la conclusion d'un accord sur le Moyen-Orient
-
La cheffe du renseignement Tulsi Gabbard, nouveau départ dans l'équipe Trump
-
Guerre au Moyen-Orient: un médiateur pakistanais à nouveau à Téhéran
-
"Flottille pour Gaza": des Français relatent violences et humiliations
-
Après des problèmes techniques, SpaceX retente vendredi le lancement de sa fusée Starship
-
Comment le foot français a fini par se mobiliser pour le journaliste Christophe Gleizes
-
Coupe de France: finale sous surveillance après les bagarres impliquant des supporters niçois
-
Ebola: le risque pour la santé publique en RDC est maximal, alerte l'OMS
-
Nouvel espoir de paix au Moyen-Orient: la Bourses y croit, la tech fait le reste
-
Les entreprises n'échapperont pas au gel des allègements de charges redouté
-
"Flottille pour Gaza": les Français rentrés à Paris rapportent violences et humiliations
-
Discussions Iran/Etats-Unis: le chef de l'armée pakistanaise en route pour Téhéran
-
La Cour d'appel doit dire si Bolloré contrôlait Vivendi lors de sa scission
-
Nouvel espoir de paix: les Bourses européennes finissent en hausse
-
Tour d'Italie: Alberto Bettiol s'impose en vieux renard dans sa "deuxième maison"
-
Crash mortel de l'émission Dropped: Procès pour quatre personnes et la société de production
-
Au moins six morts et 15 disparus dans une frappe ukrainienne sur un lycée en territoire occupé par les Russes
-
Hantavirus: un nouveau cas confirmé chez un membre d'équipage hospitalisé aux Pays-Bas
-
Les marchés boursiers mondiaux parient sur un accord au Moyen-Orient
-
Wall Street ouvre en hausse, mise sur un accord entre Washington et Téhéran
-
L'avenir de la verrerie Duralex menacé par une trésorerie "tendue"
-
Dinosaures: les os géants d'un camarasaure exposés pour la première fois à Angoulême
-
Ebola: le risque en RDC passe d'élevé à "très élevé", annonce le chef de l'OMS
-
Roland-Garros: Sinner en quête d'éternité, sur fond de grogne financière
-
Duralex: un audit en cours en raison d'une situation de trésorerie "tendue"
-
En RDC, le désarroi et la colère des proches des victimes d'Ebola
-
Foot: Guardiola à Manchester City, clap de fin et héritage éternel
-
Le fondateur de Slow Food, Carlo Petrini, est décédé
-
Quantique et semi-conducteurs: Macron débloque 1,55 milliard d'euros et exhorte l'Europe à investir massivement
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
E.Raimundo--PC