Passer au contenu

Fuite de données : Free a été contrôlé par la CNIL suite à la cyberattaque

La CNIL se penche sur la cyberattaque de Free. L’agence chargée de la protection des données explique avoir mené un contrôle dans les locaux de l’opérateur suite à l’intrusion du mois dernier.

Le mois dernier, Free a été victime d’une cyberattaque d’envergure. En pénétrant dans un outil de gestion, un duo de cybercriminels est parvenu à s’emparer des données personnelles d’une partie de ses abonnés. Plus de 19 millions de clients ont été affectés par la fuite.

Comme le veut la loi, Free a promptement prévenu la Commission nationale de l’informatique et des libertés (CNIL) du vol des données. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a également été prévenue, tandis qu’une plainte a été déposée auprès du procureur de la République.

À lire aussi : Piratage d’IBAN chez Free – comment protéger votre compte en banque ?

Inspection chez Free

Quelques jours après les faits, la CNIL a organisé un contrôle dans les locaux de l’opérateur de Xavier Niel. Dans une publication sur X, l’agence chargée de la protection des données indique avoir « effectué un contrôle chez l’opérateur la semaine dernière ». L’inspection visait probablement à vérifier que Free avait pris les mesures adéquates à la suite de « la fuite de données ayant touché de nombreux abonnés ».

La CNIL précise que le « dossier est désormais en cours d’instruction ». Pour le moment, on ignore donc complétement si les agents de la CNIL ont constaté des manquements dans la manière dont Free sécurise les données de ses clients.

Des lacunes dans la protection des données chez Free

Par le passé, la CNIL a déjà épinglé Free pour des manquements dans le traitement des données personnelles de ses abonnés. En 2022, l’agence a en effet constaté des violations du RGPD à la suite de plusieurs contrôles menés chez Free. Ces défaillances concernaient notamment « la sécurité des données ».

Selon le rapport de la CNIL, Free s’est servi de mots de passe peu sécurisés, a stocké et transmis des mots de passe en clair, et a remis en circulation environ 4 100 boîtiers Freebox mal reconditionnés. De facto, la CNIL a infligé une amende de 300 000 euros à Free.

« L’ensemble des mots de passe générés lors de la création d’un compte utilisateur sur le site web de la société était stocké en clair dans la base de données des abonnés de la société », pointait notamment du doigt la CNIL en 2022.

Notez qu’un des pirates à l’origine du hack d’octobre 2024 affirme avoir plusieurs fois mis en garde Free au sujet de failles de sécurité dans ses systèmes. Il prétend avoir piraté le FAI quand il s’est rendu compte que ses avertissements étaient systématiquement passés sous silence.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Florian Bayard
Sur le même sujet
Votre opinion
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les dernières actualités
Gog Preservation Jeux Video
Jouables « pour toujours » : GOG s’engage à préserver ces 100 classiques du jeu vidéo
Intego Antivirus
Le meilleur antivirus Mac est français : il est à prix cassé juste avant Black Friday
Tesla Cybertruck Rappels
Le Tesla Cybertruck s’appelle reviens : déjà 6 rappels en un an
Pires Mots Passe
Voici les 20 pires mots de passe de France en 2024, ne les utilisez surtout pas
Apple Mac Mini M4 (2024) 5
Test Mac mini M4 : à 700 euros, difficile de faire mieux
Pixel 9 Guide D'achat (3)
Votre smartphone Pixel va (bientôt) détecter les malwares et les arnaques téléphoniques en temps réel
Lisa Su Amd
Face au rouleau compresseur Nvidia, AMD taille dans ses effectifs
Amazon Haul
Amazon lance « Haul », son application qui casse les prix face à Temu et Shein
Top téléchargements