Cyberattaque de Free : l'opérateur entraîne un record de plaintes auprès du gendarme des données

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 06 décembre 2024 à 12h17

L'attaque informatique massive qui a touché Free fin octobre a généré plus de 2 000 plaintes auprès de la CNIL, un chiffre record qui montre bien une sorte d'incertitude des Français face à la multiplication des fuites de données personnelles.

Free n'en a pas fini avec sa récente cyberattaque © Alexandre Boero / Clubic

Le vol des données de 19,6 millions de clients Free, dont 5 millions de données bancaires avec l'IBAN, a mis à mal la stratégie de défense des opérateurs télécoms. La Commission nationale de l'informatique et des libertés (CNIL) fait d'ailleurs face à une situation rare, avec un grand nombre de plaintes déposées suite à la cyberattaque subie par l'opérateur, comme le confirme son secrétaire général adjoint Mathias Moulin, dans un entretien accordé à nos confrères de Ouest-France.

Avec Free, un record de plaintes qui préoccupe la CNIL

La fuite de données chez Free a déclenché une vague de plaintes inédite auprès de la CNIL, avec « plus de 2 000 plaintes à ce stade ». Mathias Moulin évoque un « record s'agissant d'une série de plaintes ». La mobilisation, plutôt massive des citoyens, témoigne ici d'une prise de conscience accrue des risques liés aux violations de données personnelles.

La gravité de la situation est d'autant plus renforcée par la nature sensible des informations dérobées. Au-delà des identifiants classiques comme les noms et adresses e-mail, les cybercriminels ont eu accès à des données bancaires (IBAN), augmentant considérablement les risques pour les victimes. C'est cette dimension financière qui explique en partie l'afflux exceptionnel de plaintes.

L'autorité de protection des données a ouvert une enquête approfondie qui pourrait durer « entre 8 et 10 mois ». La CNIL examine notamment si Free a respecté son « obligation de moyens » en matière de sécurité des données. En cas de manquement, l'opérateur s'exposerait à une sanction pouvant atteindre 4% de son chiffre d'affaires.

À découvrir

Cyberattaque de Free : fuite de données, IBAN, banques, l'opérateur nous explique ce qui s'est passé et sa réaction

28 octobre 2024 à 13h08

News

Une menace croissante pour les données personnelles

Mathias Moulin l'affirme, « l'état de la menace est croissant ». Les violations de données se multiplient, on pense notamment à celles ayant touché les données de santé de 750 000 patients, celles d'Auchan, du Point ou de Molotov. Et puisqu'il est presque l'heure de faire un bilan des courses, le nombre total de notifications reçues par la CNIL a augmenté, passant de 4 668 en 2023 à déjà 5 100 sur les trois premiers trimestres 2024.

Un autre élément contribue à cette recrudescence des cyberattaques, c'est le contexte géopolitique. Le secrétaire général adjoint de la CNIL souligne que « notre vie est de plus en plus numérique », ce qui élargit de fait la « surface d'attaque » exploitable par les pirates. « La criminalité se déplace du monde physique au monde numérique », observe-t-il.

Les données personnelles sont devenues « l'or du XXIe siècle », rappelle Mathias Moulin. Leur valeur croissante en fait une cible privilégiée pour les cybercriminels, qui peuvent les revendre ou les utiliser pour mener d'autres attaques. Cette monétisation des données volées semble alimenter un écosystème criminel particulièrement florissant.

Des moyens d'action pourtant limités

La CNIL, avec 300 agents mobilisés dont un tiers dédié aux contrôles et sanctions, peine à faire face à l'ampleur du phénomène. L'autorité a infligé plus de 600 millions d'euros d'amendes depuis 2018, mais son budget de fonctionnement reste limité à 26 millions d'euros.

Alors, l'autorité privilégie une approche progressive : sur 16 000 plaintes annuelles par exemple, seules 40 aboutissent à des sanctions. « On prône la mise en conformité avant tout », explique Mathias Moulin, qui ne veut pas paraître trop sévère, mais juste. La CNIL souhaite toutefois « élargir l'entonnoir pour avoir plus de sanctions et de mises en demeure ».

Pour les citoyens victimes de vol de données, les recours restent limités. Et de toute façon, une fois les informations en ligne, « elles ne s'effacent pas », rappelle le responsable. La vigilance individuelle devient cruciale : un changement régulier des mots de passe, une surveillance des comptes et un signalement rapide de toute activité suspecte constituent « la première digue » indispensable contre ces menaces croissantes.

Source : Ouest-France

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

jvachez

Le problème c’est surtout que ces plaintes ne servent à rien, les gens ne voient jamais l’argent des amendes.

MattS32

S’il n’y avait pas ces plaintes et ces amendes, les entreprises seraient encore plus laxistes avec nos données. Donc si, ça sert.

Quand à l’argent, il va au budget de l’État, donc permet soit de financer plus de services publics à balance budgétaire égale, soit d’emprunter moins à financement de services publics égal.

Hanandano

Expliquer cela à quelqu’un qui a manifestement un rapport uniquement transactionnel à la Justice. Bon courage !

inconnu_de_passage

Donc quand tu te fais cambrioler le domicile ou brûler ta voiture et qu’il n’y a aucune preuve qui permet de lancer une enquête (exemple : les empreintes digitales ou trace ADN, ça ne sert à rien si le criminel n’a pas fiché pour autre chose), tu ne portes pas plainte, parce que ça sert à rien et que tu ne recevras jamais l’argent d’un procès ?

jvachez

Si ça sert car c’est exigé pour l’assurance mais effectivement c’est du temps perdu pour rien, la police ne prend même pas la peine de tenir au courant, on ne sait pas s’ils enquêtent vraiment. On a notre papier et c’est tout. Je pense qu’ils n’enquêtent même pas, il n’y a même pas de visite des voisins comme dans les films.

inconnu_de_passage

J’ai posé la question aux policiers venus chez moi suite à un cambriolage, et ils m’ont dit qu’ils ne faisaient pas d’enquête pour les situations comme ça.

Il y a zéro suspects vu que personne n’a rien vu.
Les empreintes digitales relevées ici et là sont mises dans leur fichier d’empreintes, mais comme ils ne peuvent pas comparer avec les bases biométriques des CNI/passeports, ça ne trouvera pas le coupable à moins qu’il ait déjà été attrapé par la police. (Et encore, ça suppose que ce soit bien les empreintes du voleur et non pas de la famille ou d’amis venus récemment).
Idem pour l’ADN, il y avait un peu de sang parce que le voleur s’était coupé sur un morceau de fenêtre, mais c’est pas exploitable directement.

En gros ça servira peut-être un jour de preuves à charge si le voleur se fait attraper en flagrant délit.

En dehors de ça, c’est surtout pour établir des statistiques qui guident les attributions de budget ou pour pouvoir étudier les tendances au fils des années.

Pour le coup les plaintes à la CNIL devraient être automatiques dans ce cas là : les victimes n’ont aucune preuve/indice à apporter à l’enquête, donc ça fait juste perdre du temps à la CNIL, ils feraient mieux de s’auto-saisir avec une plainte pour 19 millions d’individus affecté.

MattS32

La plainte en cas de cambriolage sert aussi si des objets volés sont retrouvés.

Il y a quinze ans, j’avais porté plainte suite à un vol d’autoradio, 1 an plus tard la police m’a rappelé pour venir récupérer un autoradio correspondant à la description du mien dans un stock de plusieurs dizaines d’autoradio saisis chez un receleur.

gamez

comment ils font pour porter plainte à la cnil?
j’ai voulu le faire depuis le site, mais les choix des motifs de plainte ne correspondent pas à la situation du piratage de free. Du coup la plainte à la cnil n’est pas faisable.