L’enquête menée suite à la fuite de données chez Free en 2024 a confirmé, comme nous l’avions dénoncé, des manquements dans la sécurisation des systèmes d’information, ainsi que des problèmes dans la communication auprès des victimes. La Commission nationale de l’informatique et des libertés (Cnil) a donc infligé d’importantes amendes à l’opérateur.
En résumé
- Une lourde sanction financière Au vu de l’ampleur du piratage d’octobre 2024 (24,6 millions de contrats touchés) et des manquements de l’opérateur, la Cnil a infligé une amende totale de 42 millions d’euros à Free et Free mobile.
- Des failles de sécurité majeures L’enquête a révélé des mesures de protection jugées « insuffisamment robustes », notamment concernant l’accès VPN des employés et des systèmes de détection d’intrusions inefficaces.
- Une gestion des données défaillante L’opérateur est sanctionné pour avoir conservé les données personnelles et les IBAN d’anciens abonnés sans limite de temps, ainsi que pour une communication incomplète auprès des victimes lors de l’incident.
Lire la suite sur quechoisir.org
