par Marie-Amandine Stévenin
BILLET DE LA PRÉSIDENTE
Fuite de données chez FreeDes données un peu trop libres !
Dans un contexte marqué par l’intensification des menaces numériques, la cybersécurité s’impose comme une priorité tant au niveau national qu’européen. L’UFC-Que Choisir, alertée par les préoccupations croissantes des consommateurs, vient de saisir la Cnil. Cette démarche fait suite à la vaste fuite de données survenue en octobre 2024 chez l’opérateur Free, suscitant de vives inquiétudes quant à la protection des informations personnelles et notamment des données bancaires.
En 2024, la Commission nationale de l’informatique et des libertés (Cnil) a constaté en France une augmentation de 20 % des notifications de violations de données personnelles par rapport à l’année précédente. Cette hausse s’explique notamment par le respect des organisations de leur obligation de notification auprès de la Cnil en cas d’incident de sécurité.
La France s’est d’ailleurs classée au quatrième rang mondial des pays les plus touchés par les fuites de données en 2024, derrière les États-Unis, la Russie et la Chine, et obtient la triste première place parmi les pays européens ! Ces chiffres soulignent qu’il est urgent d’accorder toute l’importance nécessaire à la cybersécurité en France. En réaction, la Cnil a fait de ce sujet l’un des quatre axes de son plan stratégique 2025-2028, mettant l’accent sur l’accompagnement des organismes, la réalisation de contrôles et la sensibilisation du public.
Dans ce contexte, et nonobstant l’enquête en cours suite à cette fuite massive de données des clients de Free, je demande d’ores et déjà à la Cnil de prendre toutes mesures proportionnées et dissuasives si une quelconque faute, négligence ou défaillance de l’opérateur était avérée, en tenant compte notamment :
- du nombre massif d’utilisateurs concernés, soit 19 millions d’abonnés, parmi lesquels figurent 5,1 millions d’IBAN de consommateurs ;
- du manque de sécurité de cet opérateur déjà constaté (sérieuse vulnérabilité dans le système de sécurité), surtout au regard de la dernière sanction prononcée en 2022 à son encontre ;
- des graves risques encourus pour les consommateurs victimes (prélèvements frauduleux, phishing, usurpation d’identité).
Le risque de phishing semble d’ailleurs devenu réalité puisque des abonnés de Free se voient, depuis quelques semaines, visés en masse par une tentative d’arnaque consistant pour les pirates à usurper l’apparence du service d’Amazon Prime tout en utilisant les données de leur IBAN personnel…
Il est inacceptable que les consommateurs courent des risques du fait d’une fuite de leurs données détenues par les professionnels : il est temps que ces données soient suffisamment sécurisées !
Marie-Amandine Stévenin
Présidente de l'UFC-Que Choisir
