Le 26 octobre dernier, Free informait ses utilisateurs avoir été victime d'une énorme fuite de données personnelles qui a touché près de 19 millions d’abonnés. Au vu de la nature des informations dérobées, la Commission nationale de l’informatique et des libertés a décidé d'ouvrir une enquête.
Une attaque d'une rare ampleur
Cette fuite -survenue il y a quelques semaines- a déclenché l’inquiétude de nombreux abonnés. D’autant plus qu’un pirate a déclaré avoir vendu ces informations, bien qu'il ait été précisé qu'il ne s’agissait que d’une menace visant à encourager Free à renforcer sa sécurité.
Dans un mail aux utilisateurs concernés, l'opérateur avait indiqué que cette attaque a entrainé un accès non autorisé à une partie des données personnelles associées à votre compte abonné : nom, prénom, adresses email et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non).
Quelles suites juridiques ?
Comme la loi française le prévoit, Free a bien déposé une plainte pénale auprès du Procureur de la République. L'opérateur a également notifié cette attaque à la Cnil, mais aussi à l'Agence nationale de la sécurité des systèmes d'information (Anssi). Contrairement à ce qui avait été affirmé au début, 5 millions de numéros IBAN ont été récupérés ! Aussi, la Commission a pris cette affaire très au sérieux.
La semaine dernière, elle a donc mené un contrôle chez Free et a lancé une instruction pour déterminer les mesures prises par l’opérateur et les éventuelles sanctions à envisager. Toutefois, les conséquences pour l'opérateur restent incertaines à ce stade.
Pour les abonnés, la Cnil a rappelé qu’ils peuvent porter plainte s’ils estiment que Free n’a pas suffisamment protégé leurs données. Elle a aussi publié des recommandations de précaution concernant les risques d’usurpation ou d’utilisation frauduleuse des données piratées, avec des conseils sur les bonnes pratiques de sécurité pour les abonnés potentiellement affectés.
