Le mois dernier, Free a été victime d’une cyberattaque d’envergure. En pénétrant dans un outil de gestion, un duo de cybercriminels est parvenu à s’emparer des données personnelles d’une partie de ses abonnés. Plus de 19 millions de clients ont été affectés par la fuite.
Comme le veut la loi, Free a promptement prévenu la Commission nationale de l’informatique et des libertés (CNIL) du vol des données. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) a également été prévenue, tandis qu’une plainte a été déposée auprès du procureur de la République.
À lire aussi : Piratage d’IBAN chez Free – comment protéger votre compte en banque ?
Inspection chez Free
Quelques jours après les faits, la CNIL a organisé un contrôle dans les locaux de l’opérateur de Xavier Niel. Dans une publication sur X, l’agence chargée de la protection des données indique avoir « effectué un contrôle chez l’opérateur la semaine dernière ». L’inspection visait probablement à vérifier que Free avait pris les mesures adéquates à la suite de « la fuite de données ayant touché de nombreux abonnés ».
La CNIL précise que le « dossier est désormais en cours d’instruction ». Pour le moment, on ignore donc complétement si les agents de la CNIL ont constaté des manquements dans la manière dont Free sécurise les données de ses clients.
Des lacunes dans la protection des données chez Free
Par le passé, la CNIL a déjà épinglé Free pour des manquements dans le traitement des données personnelles de ses abonnés. En 2022, l’agence a en effet constaté des violations du RGPD à la suite de plusieurs contrôles menés chez Free. Ces défaillances concernaient notamment « la sécurité des données ».
Selon le rapport de la CNIL, Free s’est servi de mots de passe peu sécurisés, a stocké et transmis des mots de passe en clair, et a remis en circulation environ 4 100 boîtiers Freebox mal reconditionnés. De facto, la CNIL a infligé une amende de 300 000 euros à Free.
« L’ensemble des mots de passe générés lors de la création d’un compte utilisateur sur le site web de la société était stocké en clair dans la base de données des abonnés de la société », pointait notamment du doigt la CNIL en 2022.
Notez qu’un des pirates à l’origine du hack d’octobre 2024 affirme avoir plusieurs fois mis en garde Free au sujet de failles de sécurité dans ses systèmes. Il prétend avoir piraté le FAI quand il s’est rendu compte que ses avertissements étaient systématiquement passés sous silence.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
C’est drôle on n’entend plus Xavier Niel 😜
Ce qui serait pas mal c’est que la CNIL explique à Free qu’ils pourraient aussi communiquer au moins un minimum…. Là on est limite foutage de gueule, un laconique message pour nous rassurer car les mots de passe n’ont soit disant pas été volés… Pour le reste démerdez-vous.
Mon expérience ces 10 derniers jours est que les mots de passe de Free ont également fuité.
J’ai subi des intrusions et piratages (changement de mail identifiant, mot de passe, usurpation identité) sur des sites variés et mailbox Orange.
D’autres victimes?
Ça ferait un bon article d’investigation de comparer la facilité avec laquelle on peut simplement changer d’adresse mail sur un compte, au téléphone, sans forcer beaucoup.
Bien si free néglige la securité des donnés clients a se point là, bien entant que abonné à la fois pour deux abonnement mobiles et l’internet à la maison, je vais non seulement annulé mes abonnements déposé une plainte, et j’irais voir chez orange ou Bouygues