La présidente de l'UFC-Que Choisir a publié, mercredi, un billet dans lequel elle appelle la CNIL, qu'elle vient de saisir, à la plus grande fermeté après la cyberattaque de Free d'octobre dernier.
Il y a quelques mois, Free a subi une intrusion informatique qui a exposé les données personnelles de près de 19 millions d'abonnés, dont plus de 5 millions d'IBAN. Six mois après ce tremblement de terre numérique, l'UFC-Que Choisir tire la sonnette d'alarme et demande des comptes. L'association de consommateur dit ce mercredi 23 avril avoir saisi la CNIL, alors que les premières arnaques ciblant les victimes circulent déjà depuis un moment.
Après la cyberattaque de Free, l'UFC-Que Choisir appelle à « prendre toutes mesures proportionnées et dissuasives »
L'incident Free est loin d'être un cas isolé en France, le pays subissant les foudres des cybercriminels depuis plusieurs années. Selon les derniers chiffres rappelés par l'UFC-Que Choisir, l'Hexagone occupe désormais le quatrième rang mondial des nations les plus vulnérables aux vols de données, juste derrière les mastodontes américain, russe et chinois. Plus inquiétant encore, nous décrochons la médaille d'or européenne dans ce palmarès dont personne ne veut.
Et le phénomène prend de l'ampleur. Les signalements de violations de données personnelles ont bondi de 20% en 2024 sur le territoire national. Si la hausse reflète en partie une meilleure transparence des entreprises confrontées à leurs obligations légales, elle témoigne aussi d'une recrudescence bien réelle des attaques informatiques qui visent les données sensibles des Français.
L'UFC-Que Choisir ne compte pas laisser passer cette nouvelle brèche. Marie-Amandine Stévenin, à la tête de l'association, qualifie la situation « d'inacceptable » et réclame des sanctions exemplaire. Dans sa ligne de mire, on retrouve les failles potentielles dans le dispositif de protection de Free, qui du point de vue de l'organisme doit assumer sa responsabilité face aux 19 millions de clients potentiellement exposés.
La présidente de l'association appelle à « prendre toutes mesures proportionnées et dissuasives si une quelconque faute, négligence ou défaillance de l’opérateur était avérée ».
L'UFC-Que Choisir alerte la CNIL, qui enquête déjà sur la fuite de données
Pour les abonnés touchés, les ennuis n'ont pas tarder à commencer. Les premières conséquences du vol massif se font déjà sentir avec l'apparition de tactiques d'hameçonnage sophistiquées. Plusieurs clients ont signalé en France des messages frauduleux imitant Amazon Prime pour tenter de dérober les coordonnées bancaires manquantes. Oui, les pirates ont bien commencé à monétiser leur butin.
Ce qui agace d'autant plus l'UFC-Que Choisir, c'est que Free n'est pas novice en matière de défaillances sécuritaires. L'opérateur avait déjà été rappelé à l'ordre en 2022 pour des manquements similaires. Cette récidive apparente, caractérisée selon l'UFC-Que Choisir par des fragilités persistantes dans l'infrastructure de protection des données, pourrait entraîner des sanctions financières considérables.
D'où la saisie de la CNIL, la Commission nationale de l'informatique et des libertés, que vient d'officialiser l'association de consommateurs. Le gendarme des données a déjà enclenché une procédure de sanction, alors que son enquête se poursuit.
