Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d’un total de 42 millions d’euros d’amendes pour “manquements” à leurs obligations de sécurité lors d’une fuite de données spectaculaire en 2024, une sanction selon eux d’une “sévérité inédite” en matière de cyberattaque.Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d’euros et Free mobile à verser 27 millions. Ces sanctions sont prononcées plus d’un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l’opérateur en octobre 2024.En parallèle de l’attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées. Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban). Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d’information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.Dans un communiqué, l’autorité de protection des données a souligné que les deux entreprises du groupe Iliad n’avaient “pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile”. Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD). Elle a notamment évoqué une procédure d’authentification “pas suffisamment robuste” pour les salariés de Free travaillant à distance. C’est par ce biais que le pirate responsable de l’attaque s’était d’abord connecté au réseau informatique de l’entreprise, précise l’autorité.- “Sévérité inédite” -La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d’information des personnes concernées par le vol des données. Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels. Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d’anciens clients. La Cnil a ainsi “constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans”, ce qui est “manifestement excessif”, a-t-elle signalé.Free a rapidement dénoncé mercredi une décision d’une “sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques”. “Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci”, a insisté l’entreprise.”Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision”, a ajouté l’opérateur, qui dit avoir renforcé son “architecture de sécurité” depuis l’incident.Un tel recours n’est toutefois pas suspensif. Les deux opérateurs devront donc s’acquitter des amendes avant une éventuelle nouvelle décision.Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données. Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois. Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans. Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.Outre Free, d’autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu’elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
Free et Free Mobile condamnés à de lourdes amendes après une fuite de données
Les opérateurs Free et Free Mobile ont écopé mercredi d’un total de 42 millions d’euros d’amendes pour “manquements” à leurs obligations de sécurité lors d’une fuite de données spectaculaire en 2024, une sanction selon eux d’une “sévérité inédite” en matière de cyberattaque.Dans une décision rendue le 8 janvier et publiée mercredi sur Légifrance, la Commission nationale informatique et libertés (Cnil) a condamné Free à payer une amende de 15 millions d’euros et Free mobile à verser 27 millions. Ces sanctions sont prononcées plus d’un an après un vol de données massif, qui avait concerné 24 millions de contrats de clients de l’opérateur en octobre 2024.En parallèle de l’attaque informatique, un pirate avait proposé à la vente en ligne un fichier censé contenir les informations dérobées. Parmi les données, rapidement vendues, figuraient notamment des numéros de compte bancaire (Iban). Des procédures distinctes avaient été lancées contre les deux entités, Free et Free Mobile, qui ont chacune des obligations liées à leur propre système d’information, a expliqué la Cnil, destinataire de plus de 2.000 plaintes de personnes concernées par cette violation.Dans un communiqué, l’autorité de protection des données a souligné que les deux entreprises du groupe Iliad n’avaient “pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile”. Elle a aussi relevé plusieurs manquements au règlement européen de protections des données (RGPD). Elle a notamment évoqué une procédure d’authentification “pas suffisamment robuste” pour les salariés de Free travaillant à distance. C’est par ce biais que le pirate responsable de l’attaque s’était d’abord connecté au réseau informatique de l’entreprise, précise l’autorité.- “Sévérité inédite” -La Cnil a aussi reproché aux opérateurs des manquements dans leurs obligations en matière d’information des personnes concernées par le vol des données. Selon le Commission, les entreprises auraient dû davantage informer leurs clients des mesures de protection mises en place a posteriori, et mieux les prévenir des risques potentiels. Free Mobile est également visé pour avoir conservé pendant trop longtemps des données d’anciens clients. La Cnil a ainsi “constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans”, ce qui est “manifestement excessif”, a-t-elle signalé.Free a rapidement dénoncé mercredi une décision d’une “sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques”. “Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci”, a insisté l’entreprise.”Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision”, a ajouté l’opérateur, qui dit avoir renforcé son “architecture de sécurité” depuis l’incident.Un tel recours n’est toutefois pas suspensif. Les deux opérateurs devront donc s’acquitter des amendes avant une éventuelle nouvelle décision.Outre les amendes, la Cnil a également ordonné à Free et Free Mobile de prendre des mesures en matière de sécurité des données. Si elle constate que des évolutions avaient déjà débuté, elle a ordonné aux entreprises de finaliser la mise en œuvre de ces mesures dans un délai de trois mois. Elle a aussi enjoint à Free Mobile de finaliser le tri des données conservées et de purger ses bases de données des détails des contrats résiliés depuis plus de dix ans. Dans le volet pénal de cette affaire, un mineur de 16 ans avait été mis en examen début 2025.Outre Free, d’autres entreprises avait été ciblées en 2024 par des vols de données massifs. Après cette année noire, la Cnil avait annoncé en avril qu’elle allait hausser le ton et exiger davantage de garanties aux détenteurs de grandes bases de données.
Thaïlande: 32 morts après l’effondrement d’une grue sur un train
Une grue s’est effondrée mercredi sur un train de passagers en Thaïlande, un accident spectaculaire qui a fait au moins 32 morts et des dizaines de blessés, selon le dernier bilan des autorités locales.La grue était utilisée sur le chantier d’un vaste projet ferroviaire soutenu par la Chine et géré par une entreprise thaïlandaise impliquée dans plusieurs accidents similaires par le passé.Sa chute a provoqué le déraillement, en contrebas, d’un train qui circulait entre Bangkok et le nord-est du pays. Au moins 32 personnes ont été tuées et plus de 60 blessées, dont sept grièvement, ont indiqué les autorités sanitaires locales, précisant que trois personnes étaient toujours portées disparues.Il était environ 9H00 lorsque Mitr Intrpanya, un habitant de la province de Nakhon Ratchasima, à plus de 200 km de la capitale, a entendu “un gros bruit suivi de deux explosions”.”Quand je suis allé voir ce qui s’était passé, j’ai trouvé la grue sur un train de passagers de trois wagons. Le métal de la grue semblait avoir tranché en deux le deuxième wagon”, a témoigné cet homme de 54 ans.Pasinee Klaharn, une femme au foyer de 31 ans, était en train de préparer son petit-déjeuner quand l’accident s’est produit, à 300 mètres de sa maison.”J’ai vu sur place trois personnes allongées, avec des plaies à la tête et un bras cassé”, a-t-elle raconté à l’AFP. “Mon mari est descendu à l’intérieur d’un wagon et a aidé quelques personnes avant l’arrivée des secours”.- TGV thaïlandais -La grue faisait partie d’un chantier colossal, lancé en 2017 avec une décennie de retard, pour la mise en service du premier train à grande vitesse de Thaïlande.Ce projet de plus de cinq milliards de dollars doit permettre d’ici 2028 de relier Bangkok à Kunming, dans le sud de la Chine, via le Laos.Il est soutenu par la Chine dans le cadre de sa politique des “nouvelles routes de la soie”, destinée à améliorer ses échanges commerciaux dans le monde et à renforcer son influence en Asie du Sud-Est.Afin d’éviter que ce chemin de fer n’accroisse sa dépendance vis-à-vis de Pékin au détriment de ses bonnes relations avec les Etats-Unis, la Thaïlande a insisté pour prendre en charge la totalité du coût.La Chine fournit tout de même une assistance technique, mais “il semble que la section concernée soit construite par une entreprise thaïlandaise”, a commenté le ministère chinois des Affaires étrangères.Il s’agit de l’Italian-Thai Development, qui a annoncé dans un communiqué qu’elle assumerait “la responsabilité d’indemniser les familles des victimes et de couvrir les frais médicaux des blessés”.- Accidents fréquents -Le Premier ministre thaïlandais Anutin Charnvirakul a appelé à faire la lumière sur les causes de l’accident et affirmé que les responsables devraient “rendre des comptes”.”Il est temps de modifier la loi afin de mettre sur une liste noire les sociétés de BTP responsables d’accidents à répétition”, a estimé le dirigeant.L’Italian-Thai Development et son directeur figuraient en août parmi plus de 20 personnes et entités inculpées dans une affaire liée à l’effondrement lors d’un tremblement de terre d’un immeuble en construction à Bangkok, qui avait fait 90 morts, principalement des ouvriers.L’entreprise a été impliquée ces dernières années dans plusieurs autres accidents, dont la chute en 2017 d’une grue utilisée pour la construction du métro aérien de la capitale.Les accidents industriels, sur les chantiers et dans les transports sont relativement fréquents en Thaïlande en raison d’une application parfois laxiste des règles de sécurité.Dix-huit personnes sont mortes en 2020 dans la collision d’un train de marchandises avec un bus transportant des passagers à une cérémonie religieuse.
Aux municipales, l’essor de novices face aux “professionnels” de la politique
Un géant du football, une légende du rugby, un présentateur télé… Le casting des municipales de mars prochain comporte des profils hors du sérail politique qui, pour beaucoup, ont toutefois l’avantage d’être déjà renommés et connectés.L’exemple le plus connu est sans aucun doute celui de Jean-Michel Aulas, ancien patron mythique de l’OL, donné grand favori dans ses terres de Lyon.Une autre figure du sport, le rugbyman Serge Blanco, s’est lancé en décembre à la conquête de la mairie de Biarritz, sans étiquette.A Avignon, l’ancien journaliste Olivier Galzi profite de son exposition, tandis que l’économiste Philippe Dessertine tente sa chance parmi les candidats de centre-droit à Bordeaux.Il est souvent de bon ton pour un homme politique de placer quelques personnalités, au moins locales, sur sa liste municipale.”Mais jusque-là on n’avait pas ce profil en tête de liste, ou assez peu”, souligne auprès de l’AFP le sociologue Sébastien Michon, directeur de recherche au CNRS.Tous ont en commun une inexpérience politique qui est loin de constituer un désavantage.Leur poussée va de pair avec un “rejet de la politique qui est assez général” et une tentation de “renverser la table”, reprend Sébastien Michon.Leurs expériences professionnelles peuvent “mettre à distance l’accusation de déconnexion” formulée contre les personnalités politiques, complète le sociologue au CNRS Etienne Ollion.Ce phénomène trouve un écho particulier au niveau local. Près de trois Français sur quatre estiment que les élus municipaux devraient être issus de la société civile plutôt que d’un parti politique, selon un sondage Ifop pour Fréquence Commune publié le 8 janvier.Ces candidats en jouent. Jean-Michel Aulas, par exemple, met en avant ses succès dans les milieux des affaires et du football en martelant qu’il n’est “pas un politique”.Philippe Dessertine est fier de dire de même. Il affirme à l’AFP avoir “les pieds sur terre” et vante sa “grande liberté”.- Novices mais “pas amateurs” -Mais la plupart de ces candidats ont un autre point commun. “Ce ne sont pas des citoyens ordinaires, ce sont des personnes qui sont déjà connues”, note Sébastien Michon.Ils ont généralement des ressources financières, des réseaux locaux bien développés et savent s’exprimer en public, avantages de taille pour mener campagne.Philippe Dessertine, habitué des plateaux télé, assure en avoir conscience. L’expérience de sa femme, Laurence Dessertine, maire adjointe de Bordeaux pendant des années, a aussi été “primordiale”, ajoute-t-il.”On n’est pas des professionnels de la politique mais on n’est pas des amateurs non plus”, dit cet économiste à l’AFP.Le candidat explique avoir pris soin de mélanger, dans sa liste, d’autres novices et des plus aguerris.Pour lui, se présenter dans une grande ville sans expérience ni contact ne serait probablement “pas gérable” car il estime que le système électoral désavantage les candidats issus de la société civile.Trouver une entreprise acceptant d’assurer les locaux de sa permanence a été un défi, sans avoir la caution d’un parti, explique-t-il.- “Exception” -De fait, ces personnalités sont en tête d’affiche mais les partis ne sont pas absents.Si Jean-Michel Aulas se revendique sans étiquette, il est soutenu par la droite et le centre (Les Républicains, Renaissance, Horizons, l’Union des démocrates et indépendants et le MoDem), qui ont flairé le potentiel d’un candidat ultra connu.Olivier Galzi, par exemple, a lui été adoubé par les centristes de l’UDI et Horizons.A Grenoble, Laurence Ruffin, cheffe d’entreprise et soeur du député François Ruffin, est soutenue par les partis écologistes et de gauche.Pour ces institutions qui n’ont “pas bonne presse”, c’est une façon “de se régénérer en présentant une offre un peu différente”, explique Sébastien Michon.C’est aussi la stratégie qu’avait adoptée Emmanuel Macron quand, en 2017, il avait fait entrer au parlement des novices, dont peu ont finalement réussi à percer.Malgré ces tentatives, “la plupart des candidats sont des gens qui ont déjà des ancrages dans la vie politique”, note Etienne Ollion, et les novices restent “l’exception plutôt que la règle”.
Dutch court hears battle over Nexperia
A Dutch court held hearings Wednesday to weigh whether to order an investigation into Nexperia, a Chinese-owned chip company at the centre of a global tug-of-war over critical semiconductor technology.The firm, based in the Netherlands but whose parent company is China’s Wingtech, has been the subject of a standoff between Beijing and the West that threatened to cripple car manufacturers that rely on its chips.The Dutch state in September invoked a 1952 law to effectively seize control of the company, sparking fury in Beijing.The Amsterdam-based Enterprise Chamber also played a major part in the battle over Nexperia in October when it suspended the firm’s Chinese CEO, Zhang Xuezheng, also known as Wing, citing concerns over his management.Lawyers for Nexperia on Wednesday accused Wingtech of a “scorched earth” policy in its bid to wrest control of the company.”Wingtech is doing everything to destabilise Nexperia, already under pressure from a crisis situation,” said one of Nexperia’s lawyers, Jeroen van der Schrieck.Zhang Xuezheng did not appear at the hearings. His lawyer said he was not in a strong enough state to attend, as this case was having a personal effect on him.His lawyers are to respond later Wednesday.Judges are not expected to make a ruling on Wednesday on whether to order an investigation but may announce a date for a decision.The court could order an investigation “if it has valid reasons to doubt the sound policy and business operations at Nexperia”, it said in a statement.If the court does decide to order an investigation, it can also maintain or amend its decisions made in October.If however the court decides no investigation is required, the decisions it made in October will no longer be in force.In late October, following trade talks between China’s President Xi Jinping and his US counterpart Donald Trump, Beijing agreed to resume exports of Nexperia chips halted over the row.In response, the Dutch government said it was suspending its emergency takeover move as a “constructive step” hailed by Beijing.But while the political clash has died down for the moment, all eyes are on the court to see whether it will order a probe.