L’histoire continue pour le piratage massif de Free qui remonte à l’année dernière, avec la CNIL qui annonce avancer dans le dossier et envisager des sanctions.
Petit rappel de ce qu’il s’est passé. En octobre 2024, Free a confirmé avoir l’objet d’une cyberattaque, ce qui a entraîné le piratage des données de 19,2 millions de clients, ainsi que le vol de 5 millions d’IBAN. La CNIL avait ensuite permis aux abonnés Free Mobile et Freebox de déposer plainte. Il se trouve que la CNIL a enregistré un nombre record de plaintes.
La CNIL pourrait sanctionner Free
Aujourd’hui, la CNIL a envoyé un e-mail aux personnes qui ont déposé plainte. Elle explique que la Commission a ouvert une procédure de contrôle à la suite du piratage massif. « Les éléments recueillis ont fait l’objet d’une analyse approfondie à l’issue de laquelle la Présidente de la CNIL a décidé d’engager une des procédures de sanction prévue par la loi du 6 janvier 1978 modifiée (article 22). À cet égard, elle a récemment procédé à la désignation d’un rapporteur devant la formation restreinte », indique l’e-mail relayé par SaxX.
Cela ne signifie pas obligatoirement que Free va se faire taper sur les doigts. Il faudra pour cela attendre encore quelques mois afin que l’enquête progresse et qu’une décision soit prise. « Les suites données à ce dossier se poursuivent donc et nous ne manquerons pas de vous tenir informé de l’issue de ce dossier », assure la CNIL dans son courriel.
Il faut donc attendre pour en savoir un peu plus sur cette affaire. Pour rappel, les hackers ont pu collecter les données suivantes des clients de Free : nom, prénom, adresse e-mail, adresse postale, date et lieu de naissance, numéro de téléphone, identifiant abonné, données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non) et IBAN.
