Le 26 octobre dernier, Free informait ses utilisateurs avoir été victime d'une énorme fuite de données personnelles et bancaires, qui a touché près de 19 millions d’abonnés. Au vu de la nature des informations dérobées, la Commission nationale de l’informatique et des libertés a décidé d'ouvrir une enquête. Et le moins que l'on puisse dire c'est qu'elle a été fort occupée par le dossier.
Vague de plaintes record
L’ampleur de la fuite de données a atteint un niveau sans précédent selon la Cnil. En effet, parmi les data compromises, on trouve noms, adresses e-mail, et surtout 5 millions d’IBAN, ce qui expose les clients à des risques importants, notamment d’usurpation d’identité et de fraudes financières. Le nombre de victimes potentielles est estimé à environ 19,6 millions de clients Free.
Dans cette situation, la Commission a enregistré plus de 2 000 plaintes à ce jour, un chiffre exceptionnel selon le secrétaire général adjoint de l'entité. Ce nombre témoigne d’une sensibilisation accrue des citoyens aux enjeux de la protection des données personnelles. En effet, les abonnés, préoccupés par l’utilisation malveillante de leurs informations, ont massivement saisi l’autorité de régulation.
Enquête en cours par la CNIL
Au vu de l'importance de la fuite, l'enquête de la Commission pourrait s’étendre sur une période de 8 à 10 mois. Cette dernière va tout particulièrement examiner si Free a respecté son obligation de moyens en matière de sécurité des données personnelles.
En cas de manquements constatés, Free risque une amende pouvant atteindre 4% de son chiffre d’affaires annuel mondial, conformément au RGPD. En attendant, les clients sont invités à redoubler de vigilance face à des tentatives d’hameçonnage ou d’escroqueries utilisant leurs informations personnelles. Il est conseillé aux abonnés concernés de surveiller leurs comptes bancaires, de signaler toute activité suspecte et, si nécessaire, de demander un changement d’IBAN à leur banque.
Cet incident s’inscrit dans un contexte plus large où plusieurs médias français, tels que Libération et La Croix, ont récemment subi des attaques informatiques, souvent liées à des rançongiciels visant à paralyser leurs systèmes.
Mais cela aurait pu être pire. Après tout, Boulanger, Free, SFR ou encore l'Assurance Retraite ont été victimes récemment de plusieurs attaques, avec -à chaque fois- des vols de données énormes de plusieurs millions de ses clients mobiles avec cette fois-ci des coordonnées bancaires dans la nature. Ce type d’incident souligne l’importance pour les entreprises de renforcer leurs dispositifs de protection des données et pour les consommateurs de rester vigilants face aux cybermenaces.
