Suite à la fuite de données signalée fin octobre, impliquant près de 19 millions d’informations de clients Free, la Commission nationale de l’informatique et des libertés (CNIL) a pris des mesures immédiates pour enquêter sur l’incident. Un contrôle a ainsi été réalisé la semaine dernière par la CNIL dans les locaux de Free, visant à évaluer les circonstances précises de cet événement et les dispositifs de sécurité en place.
Une « fuite » préoccupante, mais sans revente avérée de données
Alors que la fuite de données a suscité une forte inquiétude, notamment en raison de l’apparente mise en vente d’informations sensibles, dont des IBAN de plus de cinq millions de clients, les conclusions initiales de la CNIL se veulent rassurantes. Contrairement aux alertes lancées par les pirates, les informations personnelles n’ont finalement pas été revendues. Il apparaît que les attaquants avaient pour principal objectif de faire pression sur Free.
Une enquête approfondie pour renforcer la sécurité des données
La CNIL a rapidement enclenché une enquête approfondie sur cette fuite, compte tenu de son ampleur et des données sensibles impliquées. En se rendant chez l’opérateur, la CNIL a pu observer et évaluer les mesures de protection des données personnelles mises en place par Free. La Commission a également engagé une instruction approfondie, une démarche qui prendra plusieurs semaines afin de garantir une analyse exhaustive de l’incident.
La CNIL en soutien aux clients impactés
Dans un souci de transparence, la CNIL informe que les clients touchés par cette fuite n’ont pas besoin de déposer de plainte individuelle. Au vu des mesures d’instruction déjà engagées, l’organisme de régulation a jugé qu’une lettre-plainte standardisée n’était pas nécessaire, allégeant ainsi les démarches pour les utilisateurs. La CNIL reste à l’écoute des préoccupations des clients et s’engage à renforcer la vigilance quant à la protection des informations personnelles des Français.
Free et la CNIL, une démarche commune de sécurité
Face à cet incident, Free s’est engagé à coopérer pleinement avec les autorités et à renforcer ses dispositifs de protection des données. Ce contrôle effectué par la CNIL représente une étape essentielle dans la démarche de vérification et de sécurisation des informations de ses clients, apportant ainsi des garanties rassurantes aux usagers. Les efforts conjoints de Free et de la CNIL visent à offrir un cadre de sécurité renforcé dans lequel les utilisateurs peuvent avoir confiance.
Cette démarche de la CNIL s’inscrit dans un objectif global de prévention et de protection, renforçant les pratiques de sécurité des opérateurs face à l’évolution des cyberattaques et des menaces informatiques. En accord avec les résultats de l’instruction, des recommandations spécifiques pourraient être adressées à Free afin de prévenir tout risque futur.
Vers une sécurisation accrue de l’écosystème numérique
En ces temps de digitalisation massive, cette intervention de la CNIL rappelle l’importance des normes de protection des données. Les utilisateurs de Free peuvent ainsi se rassurer : un cadre de sécurité est en place, et les mesures correctives nécessaires seront adoptées pour garantir la sécurité et la confidentialité de leurs données à l’avenir. La CNIL continue de jouer un rôle essentiel dans la protection des données personnelles, et sa réactivité face à cet incident en témoigne une fois de plus.