S3 1 To
S3 1 To
Connexion Premium
Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société
Déontologie Règles de modération Mentions légales et contact
Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS GitHub Discord

IBAN volés : Free écope de 42 M€ d’amendes par la CNIL pour des manquements de sécurité

42 est toujours la réponse

IBAN volés : Free écope de 42 M€ d’amendes par la CNIL pour des manquements de sécurité

La CNIL vient de prononcer deux amendes de 27 et 15 millions d'euros contre Free Mobile et Free pour ne pas avoir mis en place des mesures de sécurité adaptées pour assurer la confidentialité des données de ses abonnés. Ces décisions ont été prononcées dans le cadre de l'analyse de la fuite de données survenue en octobre 2024 concernant 24 millions de contrats d’abonnés dont certains IBAN faisaient partie.

Le 14 janvier à 14h13

Rapidement après la fuite de données de clients Free survenue en octobre 2024, la CNIL a réalisé un contrôle chez l'opérateur dès le 8 novembre 2024 et a établi que l'opérateur était coupable de manquements de plusieurs obligations prévues par le RGPD.

Notamment, au vu du « nombre particulièrement élevé de données et de personnes concernées par la violation de données (les données concernant 24 633 469 contrats) » et de manquements en cause, l'autorité de protection des données a prononcé deux amendes de 27 et 15 millions d'euros contre respectivement Free Mobile et Free.

De fait, la CNIL inflige deux amendes aux deux filiales d'Iliad dans deux délibérations différentes datées toutes deux du 8 janvier 2026 (délibération concernant Free Mobile, délibération concernant Free) car c'est bien la connexion de certains systèmes informatiques entre les deux entreprises qui est en cause.

Mais l'autorité se base à chaque fois sur le fait que les deux entreprises sont détenues à 100 % par Iliad pour fixer le montant des amendes en prenant en compte le chiffre d'affaires du groupe et non celui de la filiale.

Une utilisation du VPN interne pas assez sécurisée

Il reste 79% de l'article à découvrir.

Déjà abonné ? Se connecter

Cadenas en colère - Contenu premium

Soutenez un journalisme indépendant,
libre de ton, sans pub et sans reproche.

Accédez en illimité aux articles

Profitez d'un média expert et unique

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Commentaires (23)

votre avatar
:sm: :bravo:
votre avatar
Oui ce troll 42, énorme :roule: ils ont de l'humour à la CNIL !
votre avatar
Et encore ils sont sympa Ils auraient pu mettre 13 et 37 millions d'euros :D
votre avatar
J'applaudissais seulement la sanction.

Mais, oui, si c'est un :troll: de la CNIL, c'est encore mieux.
votre avatar
"qu'elle qualifie « d'une sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques »."

la CNIL sanctionne toujours tellement à coup de "vous écrirez 20 fois 'c'est pas bien, je regrette'" et de privation de Nutella pendant 3 jours que quand une vraie amende tombe, les mecs s'en plaignent.

Logique.
votre avatar
En même temps, un tel YOLO c'est sans précédent !
votre avatar
un tel YOLO c'est sans précédent !
Je ne parierai pas là dessus en matière de mauvaise gestion ou sécurisation des données.

C'est à la limite un standard, de mon expérience.

Pour donner un simple exemple : la purge des données personnelles sur un ERP de non prod et de prod, le sujet ouvert en... 2019 (oui oui) et quand j'ai quitté la mission deux ans plus tard, il n'était toujours pas terminé.
votre avatar
Et encore, là y a un projet. J'ai vu des structures où ce n'était même pas à l'état de réflexion.
votre avatar
C'est surtout que c'est pas leur première fois il me semble.

Ils avaient peut être déjà pris un avertissement, et là, l'avertissement n'avait pas été écouté donc ils prennent l'expulsion du bahu avec mot aux parents.

J'ai rarement vue une multinationale dire "On a fait de la merde, on prend note, ça ne se reproduira plus" et le faire vraiment derrière.
Iliad fait comme ses camarades de classe, fait de la merde, se prend les pieds dans le tapis, se fait gauler, et pleurniche en disant que c'est de la faute du voisin.
votre avatar
Et du coup ceux qui ont eu leur IBAN fuité, ils ont quoi ? Rien j'imagine...
votre avatar
Si, plein de courriels et de SMS gratuits (ou pas) 🎁


(je suis dans le lot 😭)



D'ailleurs il n'y a pas eu une fuite chez Ameli récemment ? Je reçois plein d'arnaques me demandant de changer ma carte vitale qui serait périmée (elle n'a que 2 mois 🤣).
votre avatar
J'aime ton humour noir ! :pleure:
votre avatar
Exactement !!

J'ai reçu pas mal de courriels frauduleux extrêmement bien fait et j'ai mis un petit moment à faire le rapprochement avec la fuite de donnée de Free.

J'ai commencé hier à recevoir des sms de demande de validation de transaction bancaire.
votre avatar
Le droit à un email leur assurant que la sécurité de leurs données est une priorité et les invitant à la plus grande vigilance. :musicos:
votre avatar
Je suppose que l'on peut tenter une action judiciaire au civil en s'appuyant sur la décision de la CNIL.
votre avatar
Oui, tu peux, mais tu veux demander combien et comment tu argumentes ?
votre avatar
Ça c'est bonne question!! Comment évaluer la valeur du préjudice ??
Aucune idée, si il y a des décisions de justice ou des actions de groupe qui ont fonctionné pour ces motifs, je suis preneur.

C'est d'ailleurs une faille, il me semble, du RGPD et autres législations.
En cas fuite de données, l'utilisateur lésé ne pourra demander une réparation qui est bien souvent moindre face aux frais judiciaires engagés pour faire valoir ses droits.
votre avatar
J'ai reçu l'alerte de Free mais bizaremment je n'ai pas connaissance de l'exploitation de mes données (au moins de l'e-mail, il est unique par inscription).
Par contre mon e-mail pour Bouygues Télécom, lui, c'est plusieurs phishings par semaine.
votre avatar
Orge en sumérien !
votre avatar
𒊺 (še) ? 🤔
votre avatar
Il parait que ça se prononce un peu comme Cheh :D
votre avatar
C'est toujours compliqué de lier une tentative d'arnaque à une fuite précise surtout si ça fait 10 ans qu'on est chez un FAI. Le nombre de fois où on a voulu m'hameçonner, j'ai plutôt l'impression que c'est pas mal de fois une pêche à la nasse plutôt qu'autre chose.
Après, ils ne peuvent pas nier qu'il y avait un dysfonctionnement puisque lors des contrôles ils ont mis en place des mesures de sécurité qui auraient dû être prises depuiiiiiiiiis.
votre avatar
Je demande la médaille 🎖️ d'or pour le sous-titre. Et pourquoi pas pour la CNIl pour le montant total.
Ça mériterait un sketch des guignols #oui, je suis vieux.

IBAN volés : Free écope de 42 M€ d’amendes par la CNIL pour des manquements de sécurité

  • Une utilisation du VPN interne pas assez sécurisée

  • Pas de mécanismes de détection assez efficaces sur les logiciels métier

  • Une communication trop vague lors du signalement de la fuite

  • Un stockage de données d'anciens abonnés Free Mobile sur plus de 10 ans

  • Une « sévérité inédite » selon Free, qui va déposer un recours

Fermer