" Après la fuite de données ayant touché de nombreux abonnés Free, la CNIL a effectué un contrôle chez l'opérateur la semaine dernière. Le dossier est désormais en cours d'instruction ", a fait savoir la Commission nationale de l'informatique et des libertés.
La Cnil ajoute que la lettre-plainte précédemment annoncée n'était pas de son initiative. L'autorité administrative renvoie vers son propre formulaire de plainte disponible sur son site. La démarche est plus complexe que le formulaire en ligne qui devait initialement être mis en place sur Cybermalveillance.gouv.fr.
" En cas d'utilisation frauduleuse de leurs données divulguées, les victimes peuvent déposer plainte au commissariat ou à la brigade de gendarmerie et engager, au besoin, une action de groupe ou un recours collectif ", ajoute la Cnil. Un rappel de possibilités déjà connues.
Pas d'impact opérationnel… pour Free
Maison-mère de Free, Iliad a publié jeudi ses résultats pour le troisième trimestre de cette année. Directeur général du groupe, Thomas Reynaud a été interrogé sur l'incident de cybersécurité d'octobre. Selon des propos rapportés par l'AFP, il a simplement déclaré qu'il n'y a pas eu d'impact opérationnel, tout en soulignant que les cyberattaques sont nombreuses. " Nous en déjouons en permanence. "
Free avait communiqué sur une cyberattaque ayant ciblé un outil de gestion et ayant entraîné " un accès non autorisé à une partie des données personnelles associées aux comptes de certains abonnés. "
Le vol de données aurait touché 19,2 millions de clients de Free (nom, prénom, adresses e-mail et postale, date et lieu de naissance, numéro de téléphone, identifiant abonné et données contractuelles), dont 5,11 millions d'identifiants de compte bancaire (IBAN). Des chiffres non confirmés par Free.
Mises en vente sur un forum cybercriminel, les informations personnelles n'auraient finalement pas été vendues pour 175 000 dollars comme précédemment affirmé par un attaquant. Difficile à vérifier toutefois. L'opérateur a déposé une plainte pénale auprès du procureur de la République.
