« Il est inacceptable que les consommateurs courent des risques du fait d'une fuite de leurs données détenues par les professionnels : il est temps que ces données soient suffisamment sécurisées ! »
Présidente de l'UFC-Que Choisir, Marie-Amandine Stévenin indique que l'association de consommateurs a saisi la Commission nationale de l'informatique et des libertés (Cnil) concernant Free et sa fuite de données en octobre 2024.
Une cyberattaque avait ciblé un outil de gestion et avait abouti à un accès non autorisé à une partie des données personnelles associées à des comptes d'abonnés Free.
Sur un forum cybercriminel, il avait été revendiqué l'exfiltration des informations personnelles de 19,2 millions de clients de Free, dont 5,11 millions d'identifiants de compte bancaire (IBAN).
L'UFC-Que Choisir met la pression
« Je demande d'ores et déjà à la Cnil de prendre toutes mesures proportionnées et dissuasives si une quelconque faute, négligence ou défaillance de l'opérateur était avérée », écrit la présidente de l'UFC-Que Choisir.
Elle souligne l'ampleur de la fuite de données, la présence d'IBAN et rappelle que Free (Free Mobile) a été sanctionné en 2022 d'une amende de 300 000 € pour des manquements à des obligations du Règlement général sur la protection des données.
Une procédure de sanction ouverte
Pour la fuite de données massive de fin 2024 ayant touché Free, la Cnil a déjà ouvert une procédure de sanction et l'enquête est en cours.
« À ce stade, cela ne préjuge aucunement de l'issue qui sera éventuellement donnée à ce dossier pour la formation restreinte de la Cnil, organe de la Cnil chargé de prononcer des sanctions, qui reste souverain pour déterminer le(s) manquement(s) à retenir ainsi que la mesure correctrice à adopter le cas échéant », avait fait savoir la Cnil.