Vol massif de données chez Free : UFC-Que Choisir saisit la CNIL et réclame une prise de conscience

Suite à la fuite de données chez Free ayant eu lieu en 2024n l’UFC-Que Choisir saisit la Cnil et demande que des mesures soient prises.

Face à une cybermenace en pleine expansion, l’UFC-Que Choisir tire la sonnette d’alarme. La présidente de l’association de défense des consommateurs a annoncé avoir saisi la Commission nationale de l’informatique et des libertés (Cnil) après la vaste fuite de données survenue en octobre 2024 chez l’opérateur Free. Une intrusion qui a exposé les données personnelles de millions d’utilisateurs, dont celles particulièrement sensibles de 5,1 millions d’IBAN.

Dans un contexte marqué par une recrudescence des atteintes à la sécurité numérique, la France s’est hissée au quatrième rang mondial des pays les plus touchés par les fuites de données en 2024, derrière les États-Unis, la Russie et la Chine, mais en tête des pays européens. Une situation jugée « inacceptable » par l’UFC-Que Choisir, qui demande des mesures fortes pour protéger les consommateurs.

« Il est inacceptable que les consommateurs courent des risques du fait d’une fuite de leurs données détenues par les professionnels : il est temps que ces données soient suffisamment sécurisées ! » a déclaré l’association, appelant à une réponse ferme des autorités. Elle demande à la Cnil « de prendre toutes mesures proportionnées et dissuasives si une quelconque faute, négligence ou défaillance de l’opérateur était avérée ».

L’enjeu est de taille : pas moins de 19 millions d’abonnés sont potentiellement concernés. Et l’opérateur Free n’en est pas à sa première alerte. Déjà sanctionné en 2022 pour manquement à la sécurité des données, il aurait cette fois encore laissé place à une « sérieuse vulnérabilité dans le système de sécurité », affirme la présidente.

Au-delà des conséquences immédiates, les risques sont nombreux pour les utilisateurs victimes de cette faille : prélèvements frauduleux, phishing ou encore usurpation d’identité. L’UFC-Que Choisir rapporte d’ailleurs que certains abonnés Free reçoivent déjà des courriels frauduleux se faisant passer pour le service Amazon Prime, utilisant les données bancaires subtilisées pour piéger leurs cibles.

En parallèle, la Cnil a déjà engagé une procédure de sanction, l’enquête étant toujours en cours. En 2024, elle a enregistré une augmentation de 20 % des notifications de violations de données personnelles, une hausse significative attribuée à une meilleure prise en compte par les organisations de leurs obligations de déclaration.

  • Publié le
  • Par

Commentaires

RUBRIQUE COMMENTAIRE
Bonjour , avant poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Cinq consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par ce formulaire.
  • Relisez-vous, n'abusez pas des majuscules et profitez de l'aide du navigateur en activant la correction orthographique