Le piratage massif de Free en octobre 2024, touchant 19 millions de clients parmi lesquels figurent 5,1 millions d’IBAN, refait parler de lui, avec l’UFC-Que Choisir qui annonce saisir la CNIL, à savoir le gendarme des données. L’objectif est d’avoir des mesures proportionnées.
L’association de consommateurs note que la CNIL a constaté en 2024 une augmentation de 20 % des notifications de violations de données personnelles en France par rapport à l’année précédente. Cela s’explique notamment par le respect des entreprises de leur obligation de notification auprès de la CNIL en cas de piratage.
De plus, la France a été classée au quatrième rang mondial des pays les plus touchés par les fuites de données en 2024, derrière les États-Unis, la Russie et la Chine. Elle obtient la première place parmi les pays européens. La CNIL note ainsi qu’il est important de faire le nécessaire pour améliorer la cybersécurité dans l’Hexagone.
Des mesures contre Free
« Dans ce contexte, et nonobstant l’enquête en cours suite à cette fuite massive de données des clients de Free, je demande d’ores et déjà à la Cnil de prendre toutes mesures proportionnées et dissuasives si une quelconque faute, négligence ou défaillance de l’opérateur était avérée », indique Marie-Amandine Stévenin, la présidente de UFC-Que Choisir. Elle cite trois éléments à prendre en compte :
- nombre massif d’utilisateurs concernés, soit 19 millions d’abonnés, parmi lesquels figurent 5,1 millions d’IBAN de consommateurs
- manque de sécurité de Free déjà constaté (sérieuse vulnérabilité dans le système de sécurité), surtout au regard de la dernière sanction prononcée en 2022 à son encontre
- graves risques encourus pour les consommateurs victimes (prélèvements frauduleux, phishing, usurpation d’identité).
Ce dernier point est déjà une réalité, puisque de nombreux clients de Free ont déjà reçu des SMS ou e-mails se faisant passer pour des entreprises avec une collecte de données. Ce sont bien sûr des arnaques.
« Il est inacceptable que les consommateurs courent des risques du fait d’une fuite de leurs données détenues par les professionnels : il est temps que ces données soient suffisamment sécurisées ! », conclut l’UFC-Que Choisir.
3 commentaires pour cet article :