-
Zelensky rencontre le président syrien à Damas
-
Trump se fend d'un message injurieux sur l'Iran à Pâques et s'attire des critiques
-
Liban: frappe israélienne à proximité du principal hôpital de Beyrouth
-
Ce que l'on sait de l'opération de sauvetage d'un aviateur américain en Iran
-
Cyclisme: Tadej Pogacar remporte en solitaire son troisième Tour des Flandres
-
Au Japon, une parade de pénis géants célèbre la fertilité
-
La famille royale britannique se montre unie à une messe de Pâques
-
Israël poursuit ses frappes, paralyse le principal passage entre le Liban et la Syrie
-
Les Américains annoncent avoir récupéré leur aviateur abattu en Iran
-
Pâques: le pape appelle "ceux qui ont le pouvoir de déclencher les guerres" à "choisir la paix"
-
A Jérusalem, la célébration de Pâques perturbée par la guerre
-
Face aux médias classiques jugés trop sceptiques, la Silicon Valley bâtit sa propre bulle
-
"Un outil magique": comment les astronautes d'Artémis se serviront de leurs yeux pour étudier la Lune
-
Le fish and chips, symbole britannique, fragilisé par la guerre
-
Lentilles, insuline... la logistique pharmaceutique fait face aux crises
-
C'est toujours beau la vie pour Isabelle Aubret, de retour sur scène
-
En route pour la Lune, les astronautes d'Artémis en entrevoient déjà la face cachée
-
Snober ou pas les filles de l'ex-prince Andrew? Un casse-tête royal
-
L'IA au coeur de la guerre en Iran: cinq choses à savoir sur le "Project Maven" du Pentagone
-
Tour des Flandres: Pogacar-Van der Poel, duel ou KO ?
-
Le deuxième pilote américain secouru en Iran
-
A Kaboul, les espoirs de justice d'une mère après la frappe qui a tué son fils
-
L'Iran attaque les pays du Golfe et Israël à la veille de l'expiration de l'ultimatum de Trump
-
Léon XIV célèbre Pâques pour la première fois, assombries par la guerre
-
L'Iran cible Israël et le Koweït après les menaces de Trump
-
Israël annonce l'attaque imminente du principal poste-frontière entre le Liban et la Syrie
-
Trump donne 48 heures à l'Iran pour conclure un accord
-
Ligue 1: Lille prend une revanche éclatante sur Lens, qui laisse Paris s'échapper
-
Espagne: le Barça mate l'Atlético et s'envole vers le titre
-
Liban: sept morts dans des frappes israéliennes, un soldat israélien tué
-
Coupe d'Angleterre: Arsenal éliminé par Southampton, club de 2e division
-
Les astronautes d'Artémis désormais plus proches de la Lune que de nous
-
Ligue 1: Rennes remporte un derby fou et se replace pour l'Europe
-
Champions Cup: Toulouse surclasse Bristol et attend Bordeaux-Bègles en quarts
-
Athlétisme: Gressier et Beaugrand font tomber les records à Lille
-
Ukraine: six morts et des dizaines de blessés dans des frappes russes
-
Trump lance un nouvel ultimatum à l'Iran, une centrale nucléaire visée
-
Liban: nouvelles frappes sur Tyr après un avertissement israélien
-
A Saint-Denis, plusieurs milliers de personnes réunies contre le racisme, en soutien à Bally Bagayoko
-
A Paris, une manifestation bruyante contre les pesticides
-
Coupe d'Angleterre: Liverpool coule à pic à l'Etihad avant d'affronter le PSG
-
Iran: recherches pour retrouver un aviateur américain, le nucléaire visé
-
Tour des Flandres: Wout Van Aert, apaisé mais toujours ambitieux
-
A Doha, Georgia Meloni évoque la crise énergétique avec l'émir du Qatar
-
Ukraine: cinq morts et 19 blessés dans une frappe russe sur un marché à Nikopol
-
A Saint-Denis, un rassemblement contre le racisme à l'initiative du maire LFI Bally Bagayoko
-
Tour des Flandres: que peut espérer Remco Evenepoel ?
-
Athlétisme: à Lille, Gressier et Schrub s'attaquent au record du monde du 5 km
-
Explosion devant une association chrétienne pro-israélienne aux Pays-Bas
-
Iran et Etats-Unis s'activent pour retrouver un aviateur américain
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
E.Raimundo--PC