Les victimes de la cyberattaque de Free ne pourront finalement pas porter plainte en ligne via un formulaire à remplir, comme cela avait été annoncé. Mercredi 30 octobre, le gendarme français de nos données personnelles, la CNIL, précisait, dans sa page relative au piratage de Free, qu’un formulaire de plainte en ligne serait mis en place. La démarche, repérée par RTL, avait un objectif : faciliter les potentiels dépôts de plainte des quelque 20 millions de clients de Free victimes de la fuite.
Dans cette cyberattaque, ce ne sont pas moins de cinq millions d’IBAN des clients de l’opérateur qui sont tombés dans les mains de cybercriminels, les données des abonnés ayant été vendues 175 000 dollars sur un forum.
À lire aussi : Hack de Free : que faire si vos données ont été piratées ?
Le formulaire « n’est plus d’actualité depuis la semaine dernière »
Résultat, la CNIL précisait encore, la semaine dernière, que « si vous avez été avisés de la violation de vos données, à la suite de la cyberattaque visant l’opérateur de téléphonie Free, vous avez la possibilité de porter plainte via un formulaire en ligne sans vous déplacer en commissariat ou en brigade de gendarmerie. Ce formulaire sera prochainement disponible depuis le site cybermalveillance.gouv.fr ».
Mais quelques jours plus tard, coup de théâtre. La mention du formulaire en ligne, sur la page consacrée au piratage de Free de la CNIL, a finalement disparu, sans qu’aucun formulaire ne soit mis en ligne. Contactée par 01net.com lundi 4 novembre, la CNIL n’avait pas répondu à nos sollicitations, à l’heure de la publication de cet article. Le site cybermalveillance.gouv.fr que nous avons interrogé a, de son côté, confirmé que le formulaire en ligne « n’était plus d’actualité depuis la semaine dernière ». Pourquoi ce rétropédalage ? Les autorités craignaient-elles d’être dépassées par un trop grand nombre de plaintes déposées ?
Le formulaire avait pourtant « remporté un petit succès » auprès des victimes, lors d’autres cyberattaques
Aucune explication n’a pour l’instant été donnée. Cybermalveillance.gouv.fr nous a rappelé que le site n’était qu’un hébergeur qui ni ne décidait, ni ne pilotait la question du formulaire. Nous avons contacté la préfecture de police qui nous a renvoyé au parquet qui, … de son côté, n’avait pas répondu à notre demande, à l’heure de la publication de cet article.
Un tel formulaire, appelé « lettre plainte », avait pourtant, dans d’autres cas de cyberattaques, « remporté un petit succès », nous précise-t-on. Il avait été notamment mis en place après la cyberattaque touchant les prestataires de tiers payant Viamedis et Almerys en février dernier. La démarche, gérée par la Brigade de Lutte Contre la Cybercriminalité – aussi responsable de l’enquête visant le piratage de Free – permettait de déposer plainte en près de trois minutes. Le tout sans avoir à se déplacer dans un commissariat ou une gendarmerie, via le site de l’État « demarches-simplifiées.fr ».
Mais pour la cyberattaque massive visant Free, il faudra, si vous faites partie des victimes, et que vous souhaitez initier une action en justice :
- soit porter plainte contre Free devant la CNIL, si vous estimez que l’opérateur n’a pas suffisamment protégé vos données personnelles. La procédure est décrite sur le site du gendarme des données personnelles : elle impliquera de passer d’abord par un échange avec l’opérateur Free et son DPO, son délégué à la protection des données ;
- soit vous rendre dans un commissariat ou une gendarmerie en cas d’utilisations frauduleuses de vos données personnelles conduisant à « une usurpation d’identité, une arnaque ou des paiements frauduleux », explique la CNIL.
À côté ou en parallèle d’un éventuel dépôt de plainte, n’hésitez pas, si vous faites partie des victimes de la fuite, à adopter ces mesures de vigilance décrites dans notre article.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Oopppss…Voilà on demande aux utilisateurs de protéger leur accès internet et les fournisseurs eux-mêmes ne sont pas capables de protéger leurs serveurs. De qui se fout-on?C’est de leur faute…les pirates sont plus doués. Bêtise quand tu nous tient !!!Arrrgg!!!
Cet article est bien rédigé avec une maitrise de la langue Française qu’on ne retrouve plus chez d’autres journalistes de la presse généraliste.
C’est concis, précis avec une pointe d’équilibre dans le propos.
Bien documenté.
Sur le fond de cette affaire je ne vois qu’une réaction immédiate pour le moment: c’est de quitter free.
Cela leur rappellera qu’il faut respecter les clients.
Personnellement, je vois autre chose, c’est que l’Etat se refuse d’aider les gens et au lieu de faciliter leur dépôt de plainte, il fait tout pour le complexifier. Free est une victime et je pense que nous payons assez d’impot pour que les systèmes français soient protégés par la CNIL et les instances publiques, qui en sont incapables actuellement. Quand je pense que l’on veut nous obliger à leur confier toutes nos données d’identification et sécurité sociale, il y a de quoi être méfiant quant à leur compétences et capacités à les protéger…
Je partage totalement votre point de vue je vous remercie de l’avoir exprimé.
Free va s’en tirer à bon compte. D’ailleurs n’y sont-ils pas pour quelque chose dans ce retrait. FREE doit payer le prix pour leur gestion de données en matière de sécurité en carton… Je vais changer d’opérateur…
Est-ce la CNIL qu’il faut fustiger comme beaucoup de monde semble vouloir le faire ou plutôt l’équipe en charge de cybermalveillance.gouv.fr qui devait mettre à disposition ce formulaire ?
Ne nous trompons pas de cible – il reste possible de déposer une plainte auprès de la CNIL ou des autorités compétentes.
Mais à quoi ça sert de porter plainte ?
Ne faudrait-il pas porter plainte contre sa banque seulement en cas d’utilisation frauduleuse averée d’un mandat SEPA réalisée grâce aux infos usurpées ?
Internet est bien loin d’étre sans “danger” finalement pour les Entreprises, pour les Banques, pour les Particuliers !
Quand à la protection de nos comptes bancaires, n’en parlons pas !!
Que fait donc notre ministre du Numérique à ce sujet, lui qui gagne plus de 20 000 Euros par mois ???
Qu’elle sanction compte prendre notre Ministre de la Justice à ce sujet ? du sursis ???