L’affaire de la fuite massive de données chez Free prend un nouveau tournant. Plusieurs mois après la révélation de l’exposition des données de 19 millions d’abonnés -dont 5 millions d’IBAN-, la CNIL vient d’annoncer l’ouverture d’une procédure de sanction à l’encontre de l’opérateur.
Un scandale qui ébranle Free et inquiète ses abonnés
En octobre dernier, un piratage massif a frappé Free, exposant les informations personnelles de millions d’abonnés. Outre les noms, adresses et emails, le point le plus sensible résidait dans la fuite de millions de coordonnées bancaires (IBAN), déclenchant une vague de panique parmi les clients.
Face à l’ampleur du scandale, la Commission nationale de l’informatique et des libertés n’a pas tardé à réagir. Un contrôle officiel a été lancé pour déterminer les causes de la brèche, mais surtout pour évaluer si Free avait correctement protégé les données de ses utilisateurs, comme l’exige le RGPD.
La CNIL passe à l’action : vers une sanction pour Free
Aujourd’hui, les premières conclusions de la CNIL tombent. Certains abonnés ayant porté plainte auprès de l’autorité ont commencé à recevoir des emails officiels de l’institution, confirmant l’avancée de la procédure.
Dans ce courriel -partagé par le hacker SaxX- la CNIL précise que les éléments recueillis ont fait l’objet d’une analyse approfondie à l’issue de laquelle la Présidente de la CNIL a décidé d’engager une des procédures de sanction prévue par la loi. Un rapporteur a d’ailleurs été désigné pour porter l’affaire devant la formation restreinte de la CNIL, chargée de prononcer d’éventuelles sanctions.
Quelles conséquences pour Free ?
Pour le moment, aucune information n’a été donnée quant à la nature des sanctions envisagées. Free risque une amende pouvant aller jusqu’à 4% de son chiffre d’affaires mondial si la CNIL considère que l’opérateur n’a pas respecté le RGPD. L’institution promet cependant de tenir les abonnés informés de l’évolution du dossier.
Dans son message, la CNIL en profite pour rappeler aux plaignants de redoubler de prudence. En effet, cette fuite a ouvert la porte à une recrudescence d’arnaques ciblant les abonnés Freebox, notamment autour de fausses offres Amazon Prime Family circulant actuellement en ligne.
En attendant le verdict, cette procédure marque un pas important dans la défense des données personnelles des abonnés. Reste à voir si Free écopera d’une simple mise en demeure ou d’une amende bien salée.
