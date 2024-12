Plus de 2 000 plaintes déposées à la CNIL, des millions de données sensibles dans la nature… La cyberattaque qui a frappé Free fin octobre marque un tournant inquiétant. Explications.

Près de 19,6 millions de clients de Free teur ont vu leurs informations compromises, dont 5 millions de données bancaires incluant leur IBAN. La CNIL, par son secrétaire général adjoint, Mathias Moulin, révèle que le nombre de plaintes déposées est inédit.

Ce n’est pas bon pour Free

En effet, la cyberattaque d’envergure que Free a subi a déclenché une véritable avalanche de plaintes auprès de la CNIL . Plus de 2 000 en quelques semaines, du jamais vu. Visiblement, les Français sont inquiets face à l’augmentation des fuites de données sensibles. Mais pourquoi ?

Eh bien, la situation est d’autant plus préoccupante. Les informations volées ne se limitent plus aux identifiants habituels comme les noms ou adresses e-mail.

Lors de la dernière attaque, les cybercriminels ont également mis la main sur des données bancaires, plus précisément des IBAN. Les risques pour les victimes sont donc plus graves : prélèvements frauduleux, usurpation d’identité, ou même chantage numérique.

C’est sûrement ce qui explique l’ampleur des plaintes déposées. La CNIL a ainsi lancé une enquête approfondie qui pourrait s’étendre sur 8 à 10 mois. L’objectif est de déterminer si Free a respecté son « obligation de moyens » pour sécuriser les données de ses clients.

Si des manquements sont constatés, l’opérateur risque une amende équivalant à 4 % de son chiffre d’affaires.

La menace numérique s’amplifie

« L’état de la menace est croissant », alerte Mathias Moulin. Les attaques informatiques explosent, touchant des secteurs variés. Des dossiers médicaux de 75 000 patients, des bases clients de grandes enseignes comme Auchan ou encore des plateformes comme Molotov ont été piratés.

La CNIL elle-même constate une augmentation des notifications de fuites. De 4 668 en 2023, le chiffre est monté à 5 100 pour les trois premiers trimestres de 2024. Malgré l’ampleur de ces menaces, la CNIL reste confrontée à des ressources limitées.

Avec un budget de fonctionnement de 26 millions d’euros et 300 agents, dont un tiers affecté aux contrôles et sanctions, l’autorité peine à répondre à toutes les demandes. Depuis 2018, elle a prononcé pour plus de 600 millions d’euros d’amendes, cependant cela reste insuffisant face à la montée des cyberattaques.

Pour optimiser ses actions, la CNIL mise sur une approche progressive. Sur les 16 000 plaintes annuelles reçues, seules 40 aboutissent à des sanctions. « Nous privilégions la mise en conformité avant tout », explique Mathias Moulin.

Il tient toutefois à préciser que la CNIL vise à « élargir l’entonnoir pour avoir plus de sanctions et de mises en demeure ».

Voilà où nous en sommes : dans un monde où tout est devenu numérique mais où ceux qui détiennent nos données, comme Free, ne sont pas mesure de nous protéger contre la cyberattaque. Comme le souligne Mathias Moulin : « notre vie est de plus en plus numérique », élargissant ainsi la surface exploitable par les cybercriminels.

Pire encore, une fois nos données volées et mises en ligne, elles deviennent presque impossibles à supprimer. Nous ne pouvons donc que faire preuve de vigilance. Changez régulièrement ses mots de passe, surveiller ses comptes bancaires et signaler rapidement toute anomalie pourrait, par exemple, grandement aider.

