-
Fin de vie: après le rejet du Sénat, la loi sur l'aide à mourir revient à l'Assemblée
-
Les députés votent sur l'avenir des barrages français
-
Ukrainiens, Russes et Américains se retrouvent à Abou Dhabi pour négocier la paix
-
Venezuela: des milliers de partisans de Maduro dans la rue pour réclamer son retour
-
Foot: N'Golo Kanté quitte l'Arabie saoudite pour Fenerbahçe
-
Deschamps et les médias: "accepter la critique" et "faire passer un message"
-
Les Etats-Unis tournent la page de la paralysie budgétaire
-
Coupe du Roi: le FC Barcelone premier qualifié pour les demies
-
Coupe de France: un peu de réconfort et un quart de finale pour l'OM
-
Le président de la Colombie affirme que Trump a accepté de jouer les médiateurs avec l'Equateur
-
Wall Street en recul, pénalisée par la tech
-
Après une année 2025 "record", Santander va acquérir la banque américaine Webster Bank pour plus de 10 mds EUR
-
Libye: Seif al-Islam Kadhafi, l'un des fils du dictateur défunt, tué par des hommes armés (conseiller)
-
En Finlande, les doutes affleurent après le contrat de fourniture de brise-glaces aux Etats-Unis
-
Libye: Seif al-Islam Kadhafi, l'un des fils du dictateur défunt, est mort
-
L'Espagne veut lutter contre les contenus illégaux sur les réseaux sociaux
-
Face aux accusations de discrimination, ses proches défendent la mémoire de Samuel Paty
-
Procès RN: cinq ans d'inéligibilité requis en appel contre Marine Le Pen
-
Trump reçoit discrètement le président colombien
-
Prêt-à-porter enfant: le groupe IDKIDS (Okaïdi) placé en redressement judiciaire
-
La fin de la paralysie budgétaire aux Etats-Unis attendue au Congrès
-
La Bourse de Paris termine à l'équilibre, en pleine semaine de résultats d'entreprises
-
Le constructeur de véhicules électriques chinois BYD prévoit un modèle spécifique pour l'Inde
-
Trump reçoit le président colombien pour amorcer un dialogue
-
Affaire Epstein : l'ex-ambassadeur Peter Mandelson quitte la Chambre des Lords
-
Les Etats-Unis misent sur un Venezuela "démocratique", selon la cheffe de leur mission diplomatique
-
"Production, préservation, protection": Macron veut rassurer les agriculteurs avant leur Salon
-
Syrie: les forces gouvernementales entrent dans le bastion kurde de Qamichli
-
Norvège: jugé pour viols, le fils de la princesse Mette-Marit invoque des rapports consentis
-
Une professeure entre la vie et la mort, poignardée par un collégien en classe dans le Var
-
Le groupe Disney choisit Josh D'Amaro, responsable des parcs d'attractions, comme futur patron
-
Abiy accuse l'Erythrée de "massacres" durant la guerre au Tigré, "mensonges" selon Asmara
-
Ski: Lindsey Vonn confirme qu'elle participera aux JO-2026 malgré sa blessure
-
Une professeure poignardée par un collégien en classe dans le Var, son pronostic vital engagé
-
La Colombie extrade un criminel vers les Etats-Unis peu avant une rencontre Petro-Trump
-
TikTok, X, Kick ou Telegram: ces plateformes visées par la justice française
-
Le rappeur Doums condamné à huit mois de prison avec sursis pour violences conjugales
-
"Concentrons-nous" sur le sport, cap fixé par Coventry au CIO
-
Procès RN: l'accusation dénonce la "stratégie de délégitimation" et va requérir des peines d'inéligibilité
-
Emus aux larmes, de premiers Palestiniens de Gaza rentrent d'Egypte
-
La Russie condamnée pour "traitements inhumains" de l'opposant Alexeï Navalny par la CEDH
-
Dans les campagnes indiennes, les premières révolutions de l'IA
-
Affaire Epstein: l'UE va examiner si Peter Mandelson a enfreint ses règles
-
Ryanair condamnée en Belgique pour des pratiques commerciales "illicites"
-
L'Iran se prépare à des pourparlers avec Washington, Trump maintient la menace d'une intervention
-
Soldes d'hiver: encore un mauvais cru pour les grandes enseignes de mode
-
La justice française met la pression sur X, avec perquisition et convocation d'Elon Musk
-
Affaire Epstein: les époux Clinton acceptent leur audition au Congrès
-
"C'est trop violent": à Minneapolis, les regrets des Latinos qui ont voté Trump
-
Des victimes d'Epstein dénoncent la révélation de leurs noms sur les listes publiées
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
E.Raimundo--PC