-
Mort de Victor Willis, le policier du groupe disco Village People
-
Nouvelle-Zélande: nouveau revers pour le fondateur de Megaupload, menacé d'extradition vers les Etats-Unis
-
Discussions indirectes et techniques à Doha entre l'Iran et les Etats-Unis
-
Zone euro: l'inflation ralentit en juin, après un pic lié à l'énergie
-
Clip de fin pour la chaîne musicale MCM, après 37 ans d'existence
-
Le chanteur disco de Village People, Victor Willis, est décédé
-
Tour de France: "évidemment qu'on est hypnotisés" par Paul Seixas, souligne Prudhomme
-
Des robinets à sec en Hongrie en pleine vague de chaleur
-
Le miscanthus géant, une arme verte pour dépolluer les sols testée en Ukraine
-
La SNCF se "prépare à faire face" aux départs en vacances malgré les fortes chaleurs
-
Chez Meta, le virage IA à marche forcée nourrit la peur et la colère
-
Dans les montagnes du Nouristan, la fierté des agricultrices afghanes
-
Soudan: Amnesty accuse les paramilitaires de crimes contre l'humanité à El-Facher
-
"Rêve brisé": des résidents étrangers face au durcissement des règles de visa au Japon
-
Dans le centre de la Birmanie, les familles endeuillées pleurent une "génération décimée"
-
Birmanie: plus de 100.000 morts depuis le début de la guerre
-
Les Etats-Unis ont 250 ans: le rêve américain, abîmé mais toujours vivant
-
La vie ultra-secrète des dronistes ukrainiens qui ont frappé Moscou
-
Pollution : une ONG recense les élevages en infraction, en plein examen de la loi agricole
-
En attendant les réformes, le secteur privé a d'ores et déjà changé Cuba
-
Mondial-2026: Mbappé sublime des Bleus parés pour les 8es, la Norvège défiera le Brésil
-
Trump a gagné environ 1,2 milliard de dollars dans les cryptomonnaies en 2025
-
Washington réautorise l'IA de pointe d'Anthropic, actant sa reprise en main du secteur
-
Les océans mondiaux ont atteint un pic de chaleur en juin
-
Les rescapés du double séisme au Venezuela s'en remettent à la solidarité
-
A Washington, la "grande foire" de Trump pour les 250 ans des Etats-Unis divise
-
Séismes au Venezuela: espoirs et douche froide sous les décombres
-
Budget des Armées : le Parlement appelé à valider un nouvel effort à 36 milliards
-
Mondial-2026: Mbappé sublime les Bleus, parés pour les 8es, la Norvège défiera le Brésil
-
Mondial-2026: démonstration des Bleus, en route pour les 8e
-
Détournement de fonds de l'UE: série de perquisitions dans une enquête ciblant notamment le RN
-
Tennis: à 44 ans, la légende Serena Williams rate ses retrouvailles avec Wimbledon
-
Tennis: Serena Williams battue au 1er tour de Wimbledon pour son retour en simple à 44 ans
-
Le Mercosur affiche ses divergences après l'accord commercial conclu avec l'UE
-
Wall Street: le Nasdaq conclut son meilleur trimestre depuis le Covid-19, à +21%
-
Des milliers de Sud-Africains défilent pour exiger le départ des sans-papiers
-
"Pire qu'en Inde": à Rome, les touristes face au supplice de la canicule
-
Mondial-2026: la Norvège prend rendez-vous avec le Brésil, la France en salle d'attente
-
Merkel dévoile son portrait officiel pour le siège de la chancellerie à Berlin
-
Mondial-2026: Halaand et la Norvège punissent la Côte d'Ivoire sur le tard
-
La Bourse de Paris termine sur une note optimiste
-
Wall Street ouvre en hausse pour clôturer un trimestre fructueux
-
A Taïwan, les cueilleuses d'algues attendent en vain la relève
-
NBA: pas de retraite pour "le King" LeBron James mais d'autres cieux
-
Le directeur de la CIA compare l'IA de pointe à des "armes nucléaires numériques"
-
Wimbledon: débuts compliqués pour Swiatek et Rybakina, jour J pour Serena Williams
-
Ouverture du sommet du Mercosur, marquée par de vives critiques sur l'application de l'accord avec l'UE
-
La France vers un nouvel épisode de fortes chaleurs après une canicule exceptionnelle
-
Fin de vie: troisième vote positif à l'Assemblée, avant l'épilogue
-
Enfance: un projet de loi à l'Assemblée, bientôt élargi après l'affaire Lyhanna
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d'un total de 42 millions d'euros d'amendes pour "manquements" à leurs obligations de sécurité lors d'une fuite de données spectaculaire en 2024, une sanction selon eux d'une "sévérité inédite" en matière de cyberattaque.
Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d'euros et Free mobile à verser 27 millions.
Ces sanctions sont prononcées plus d'un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l'opérateur en octobre 2024.
En parallèle de l'attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées.
Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban).
Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.
Dans un communiqué, l'autorité de protection des données a souligné que les deux entreprises du groupe Iliad n'avaient "pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile". Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD).
Elle a notamment évoqué une procédure d'authentification "pas suffisamment robuste" pour les salariés de Free travaillant à distance.
C'est par ce biais que le pirate responsable de l'attaque s'était d'abord connecté au réseau informatique de l'entreprise, précise l'autorité.
- "Sévérité inédite" -
La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d'information des personnes concernées par le vol des données.
Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels.
Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d'anciens clients. La Cnil a ainsi "constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans", ce qui est "manifestement excessif", a-t-elle signalé.
Free a rapidement dénoncé mercredi une décision d'une "sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques".
"Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci", a insisté l'entreprise.
"Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision", a ajouté l'opérateur, qui dit avoir renforcé son "architecture de sécurité" depuis l'incident.
Un tel recours n'est toutefois pas suspensif. Les deux opérateurs devront donc s'acquitter des amendes avant une éventuelle nouvelle décision.
Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données.
Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois.
Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.
Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.
Outre Free, d'autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu'elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
R.Adler--BTB