L’automne dernier, Free a subi une cyberattaque. Les données de millions de clients, dont des IBAN, ont été volées et partagées sur des marchés noirs. Alors que les arnaques visant les abonnés Free se multiplient, la Commission nationale de l’informatique et des libertés (CNIL) a ouvert une enquête. Les investigations visent à déterminer si l’opérateur de Xavier Niel a pris les mesures adéquates pour protéger les données personnelles de sa clientèle.
Dans le cadre de l’enquête, la CNIL a réalisé une série d’inspections dans les locaux de Free à Paris. Sur base des informations collectées, l’agence de protection des données a décidé d’entamer une procédure de sanctions contre Free. Aux dernières nouvelles, la CNIL a demandé à un membre de son collège de collecter les preuves sur des « manquements au RGPD » de Free, en vue d’une sanction.
À lire aussi : Easy Cash a été victime d’une cyberattaque et d’un vol de données
UFC-Que Choisir saisit la CNIL
Tandis que la procédure se poursuit, l’UFC-Que Choisir, l’association de défense des consommateurs de France, a saisi la CNIL pour exiger des « mesures proportionnées et dissuasives si une quelconque faute, négligence ou défaillance de l’opérateur était avérée ». Comme l’indique l’association, de nombreux manquements de sécurité ont déjà été constatés chez Free par le passé. La CNIL a d’ailleurs déjà sanctionné Free en 2022 en lui imposant une amende de 300 000 euros.
Par ailleurs, UFC met en exergue le « nombre massif d’utilisateurs concernés », à savoir 19 millions, et les « graves risques encourus pour les consommateurs victimes ». De nombreuses campagnes de phishing sont en cours et visent les clients Free en se servant des données compromises l’an dernier. On a notamment enregistré une vague d’arnaques au faux conseiller bancaire. Une autre escroquerie, exploitant les données volées à Free, consistait à se faire passer pour Amazon pour berner les victimes par mail. Au vu des menaces pesant sur les internautes, l’association demande des mesures fortes à la CNIL.
« Il est inacceptable que les consommateurs courent des risques du fait d’une fuite de leurs données détenues par les professionnels : il est temps que ces données soient suffisamment sécurisées », déclare Marie-Amandine Stévenin, la présidente de l’UFC-Que Choisir.
Enfin, l’article de l’UFC rappelle que les fuites de données continuent de se multiplier en France. De nombreuses entreprises continuent de faire les frais des cybercriminels, comme Indigo, Alain Afflelou ou encore Easy Cash. Conscient de la situation, la CNIL a l’intention de mener davantage de contrôles en France tout au long de l’année. L’organisme veut s’assurer que les entreprises protègent bien les données des Français. Avec l’aide de l’ANSSI, elle contrôlera les mesures de sécurité prises par les entreprises localisées en France. Dans un deuxième temps, la CNIL veut mettre sur pied une « action répressive » efficace, ce qui cadre avec les doléances de l’UFC.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : UFC-Que Choisir
