Bonjour à tous,

Tout ou presque est dans le titre, vu le nombre de vols de données d'autres condamnations devraient (logiquement) suivre.

J'attend une prise de conscience et la mise en oeuvre de mesures robustes de protection des données.

.

Free lourdement condamné pour des défaillances dans la sécurisation des données

En résumé

• Une lourde sanction financière Au vu de l'ampleur du piratage d'octobre 2024 (24,6 millions de contrats touchés) et des manquements de l’opérateur, la Cnil a infligé une amende totale de 42 millions d'euros à Free et Free mobile.
• Des failles de sécurité majeures L'enquête a révélé des mesures de protection jugées « insuffisamment robustes », notamment concernant l'accès VPN des employés et des systèmes de détection d'intrusions inefficaces.
• Une gestion des données défaillante L'opérateur est sanctionné pour avoir conservé les données personnelles et les IBAN d'anciens abonnés sans limite de temps, ainsi que pour une communication incomplète auprès des victimes lors de l'incident.
• .
• https://www.quechoisir.org/actualite-piratage-de-free-free-lourdement-condamne-pour-des-defaillances-dans-la-securisation-des-donnees-n173754/?utm_medium=email&utm_source=nlh&utm_campaign=nlh20260122&at_medium=email&at_emailtype=retention&at_campaign=nlh20260122

,

Free s'est construit par une politique de prix bas par rapport à la concurrence.

Comme la loi du marché (capitaliste) lui impose d'avoir une rentabilité équivalente à ses concurrents, il doit rogner sur des postes de dépenses : boutiques et sécurité notamment.

24,6 millions de contrats touchés, 42 millions d'amende. Cela fait moins de 2 euros par tête de pipe. On ne vaut vraiment pas cher, bien moins que nos données .

S'il était plus aisé de virer l'opérateur, j'enverrais Free se faire voir ailleurs.

Jean B a écrit :

S'il était plus aisé de virer l'opérateur, j'enverrais Free se faire voir ailleurs.

Ou-là Jean! là tu vas te faire un paquet de potes...

Bien réfléchir...

Il n 'est pas le seul...

https://tech.orange.fr/securite/arnaques/plus-de-16-milliards-de-donnees-piratees-comment-verifier-si-vous-etes-concerne-CNT000002jfEJ8.html

et je ne parle pas de BOUIGUE et SFR idem....

Salut,

Après, il faut se dire qu'une fois qu'on sait qu'on fait partie des chanceux, autrement dit 90 % des utilisateurs des supports numériques, on est noyés dans une masse que même les robots finissent par avoir du mal à exploiter. Et puis, on part toujours du principe qu'un message est une tentative d'escroquerie...

Ajoutons que si les banques autorisaient les changements d'Iban pour un compte et que les organismes sensibles revenaient au bon vieux courrier postal, on éviterait pas mal de dérapages. Rien pour modifier un téléphone de contact, c'est la croix et la bannière. Idem pour les adresses mails de référence. Il y a une certaine passivité coupable de beaucoup de monde dans tout ça.

Bonjour,

Je disais dans un autre sujet que bientôt il serait plus rapide de lister les entreprises n'ayant pas fait l'objet d'un fuite de données que l'inverse.

Le post de xenux montre qu'il y a un réel problème de sécurité car si les entreprises faisaient l'objet d'audit de sécurité ces lacunes/failles seraient vite détectées et devraient être corrigées.

Il faut des auditeurs compétents (j'en suis conscient) et à priori on ne les a pas donc on laisse fuiter.

xenux a écrit :

Bien réfléchir...

Il n 'est pas le seul...

https://tech.orange.fr/securite/arnaques/plus-de-16-milliards-de-donnees-piratees-comment-verifier-si-vous-etes-concerne-CNT000002jfEJ8.html

et je ne parle pas de BOUIGUE et SFR idem....

Bonjour,

Ton message laisse penser qu'Orange, au même titre que Free SFR et Bougues, est concerné par cette fuite de "16 milliards de données".

Tu aurais pu être un tout petit plus transparent dans ta rédaction : on parle de Free, et tu écris "Il n'est pas le seul ...".

En lisant l'article que tu cites, on voit plus précisément qu'Orange publie un article sur une compilation de fuites de données.

C'est juste une remarque en passant, mais quand on sait que les mêmes robots qu'on incrimine ici à juste titre vont aussi lire ton post et l'indexer, c'est gênant.

Bonjour

Ne joue pas sur les mots, le problème est bien réel, ils sont tous les quatre concernés et beaucoup d' autres. FREE (24,6 millions de contrats touchés) on est loin des 16 milliards...

Cette approche te satisfait elle...

Bonjour,

Merci xenux, en quelque sorte tu me rassures.

Jean B

C' est toute la beauté de la langue FRANÇAISE, mais il faut faire très attention comment on l'utilise...

Ne dit on pas que le FRANÇAIS est la langue des Diplomates.

Et de la diplomatie il n'en reste pas grand chose.

xenux a écrit :

Bonjour

Plus de 16 milliards de données piratées

Ne joue pas sur les mots, le problème est bien réel, ils sont tous les quatre concernés et beaucoup d' autres. FREE (24,6 millions de contrats touchés) on est loin des 16 milliards...

Cette approche te satisfait elle...

Je n'ai pas à être satisfait ou pas. Et je ne nie pas le problème.

C'est juste que l'article ne parle pas spécifiquement des FAI français, ni des FAI en général (on serait loin des 16 milliards).

Mais bien de toutes sortes d'entreprises dans des domaines d'activités divers et variés.

Et donc tu redis "tous les quatre", bien sûr nos quatre FAI principaux sont concernés, tous les autres aussi d'ailleurs.

Mais ton approche reste restrictive en ciblant que "tous les quatre" (il y a aussi pléthore d'entreprises, de sites gouvernementaux, français et ailleurs dans le monde). Tous étaient frappés .

Voilà, fin de mes remarques sur ce point .

Bonjour à tous,

Et de la diplomatie il n'en reste pas grand chose.

J'aurais dit rien. A entendre, Trump, Poutine, Xi, Erdoan, Kim, Khamenei, etc.

Quel rôle peuvent encore jouer les instances internationales et les diplomates lorsque des prédateurs s'emparent ou menacent de s'emparer (par la force ou non) de territoires qui ne leur appartiennent pas ?

Jean B a écrit :

S'il était plus aisé de virer l'opérateur, j'enverrais Free se faire voir ailleurs.

Bonjour Jean,

Je trouve que le plus difficile est de comparer les offres des opérateurs fixe et mobile (ils font tout pour nous embrouiller et ce ne sont pas les seuls, comparer les offres santé ou assurances relève du parcours du combattant).

Pour changer d'opérateur :

https://www.echosdunet.net/changer-operateur

Bon week-end

Bonjour Gaby-Jo

Malgré ce que j'ai écrit plus haut, je ne vais pas quitter Free au risque de tomber de Charybde en Scylla.

Bonne fin de semaine à toi itou.

Ikewdu_ a écrit :

Salut,

Après, il faut se dire qu'une fois qu'on sait qu'on fait partie des chanceux, autrement dit 90 % des utilisateurs des supports numériques, on est noyés dans une masse que même les robots finissent par avoir du mal à exploiter. Et puis, on part toujours du principe qu'un message est une tentative d'escroquerie...

Ajoutons que si les banques autorisaient les changements d'Iban pour un compte et que les organismes sensibles revenaient au bon vieux courrier postal, on éviterait pas mal de dérapages. Rien pour modifier un téléphone de contact, c'est la croix et la bannière. Idem pour les adresses mails de référence. Il y a une certaine passivité coupable de beaucoup de monde dans tout ça.

Bonjour, pour aller dans ton sens : les banques ont informatisés leur gestion il y a trés trés longtemps avec les langages de l'époque le "cobol vieux de 64 ans", naturellement ils souhaiteraient en changer mais les spécialistes du cobol se font rare et puis il y a des milliards de lignes de programme à réécrire. Donc changer de numéro de compte bancaire n'est probablement pas évident par contre on peut ouvrir un nouveau compte!! Pour info à la suite d'une tentative de phishing découverte à temps ma banque m'a obligé à changer mon identifiant: pas simple et laborieux !!

Bonjour à tous

Je le disais dans mon premier message, "d'autres condamnations devraient (logiquement) suivre".

C'est fait et c'est France Travail qui écope de 5 M€ (Free doit râler)

Le 22 janvier 2026, la CNIL a sanctionné FRANCE TRAVAIL (anciennement Pôle Emploi) d’une amende de 5 millions d’euros pour ne pas avoir assuré la sécurité des données des personnes en recherche d’emploi.

https://www.cnil.fr/fr/violation-de-donnees-sanction-5millions-france-travail

.

Who's next ?

Bonjour à tous,

Afin d'assurer le suivi de ce dossier, j'ai modifié le titre qui devient :

Condamnations pour défaillances dans la sécurisation des données.