Fuite de données chez Free : l’UFC-Que Choisir accuse l’opérateur d’un manque de sécurité et saisit la CNIL
La récente fuite de données des clients chez Free a fait réagir l'UFC-Que Choisir, qui exhorte l'opérateur à revoir ses systèmes de sécurité et alerte la CNIL.
En octobre dernier, Free était victime d'un piratage massif, causant le vol des données personnelles, voire des informations bancaires, de millions de clients. Alertée par de nombreux abonnés de l'opérateur, l'association de défense des consommateurs a décidé de demander des comptes à Free et de saisir la Commission nationale de l'informatique et des libertés (CNIL).
“Nonobstant l’enquête en cours suite à cette fuite massive de données des clients de Free, je demande d’ores et déjà à la CNIL de prendre toutes mesures proportionnées et dissuasives si une quelconque faute, négligence ou défaillance de l’opérateur était avérée”, réagit Marie-Amandine Stévenin, présidente de l'UFC-Que Choisir.
Free dans le viseur de l'UFC-Que Choisir, et bientôt de la CNIL ?
Elle rappelle que la fuite de données interpelle par le volume de personnes concernées (19 millions d'abonnés Free), ainsi que par la nature d'une partie des informations volées (5,1 millions d'IBAN). L'UFC-Que Choisir rappelle que Free avait déjà été épinglé pour un manque de sécurité par le passé, et qu'une sanction avait déjà été prononcée à son égard en 2022 pour la même raison. L'association estime que les “graves risques encourus pour les consommateurs victimes”, comme les prélèvements frauduleux, le phishing, ou l'usurpation d’identité, constituent un facteur aggravant.
En ce qui concerne le phishing, une campagne a justement été identifiée. Des abonnés Free sont la cible depuis quelques semaines d'une tentative d’arnaque. Les pirates usurpent Amazon Prime et utilisent les données d'IBAN qui ont fuité pour tenter de tromper les utilisateurs. Une conséquence directe de la fuite de donnés mentionnée plus tôt.
“Il est inacceptable que les consommateurs courent des risques du fait d’une fuite de leurs données détenues par les professionnels”, ajoute Marie-Amandine Stévenin, qui exige un renforcement des infrastructures de sécurité. La France est le pays européen le plus touché par les fuites de données en 2024. Dans le monde, seuls les États-Unis, la Russie et la Chine sont plus attaqués. La cybersécurité est d'ailleurs devenue une priorité dans le programme de la CNIL pour la période 2025-2028.
