Derrière Macé Robotics, Nicolas mêle réparation électronique au composant et conception de cartes pour des besoins professionnels, tout en développant des robots mobiles pour l’éducation et la recherche. On trouve notamment des projets de robots basés sur Raspberry Pi et Raspberry Pi Pico (MRPi1, MR-Pico), accompagnés de contenus et documentations. Dans ce contexte, il organise […]
Face à la concurrence, et notamment aux contenus courts proposés par TikTok, Instagram et même YouTube (Shorts), Netflix va repenser son application mobile. Cette nouvelle version devrait débarquer avant la…
Les pratiques économiques des jeux mobiles free-to-play se retrouvent une nouvelle fois sous le feu des régulateurs européens. En Italie, les autorités de la concurrence ont ouvert des procédures formelles visant Activision Blizzard, filiale de Microsoft, pour des méthodes commerciales jugées problématiques. Au cœur de l’affaire figurent deux titres extrêmement populaires sur smartphone, accusés d’encourager ... Lire plus
L’autorité de régulation frappe fort en ce début d’année. Suite à une intrusion massive survenue en octobre 2024 dans les systèmes d’information du groupe Iliad, la Commission nationale de l’informatique et des libertés (CNIL) inflige une amende d’un montant total de 42 millions € aux opérateurs Free Mobile (27 millions € ) et Free (15 millions €).
Retour sur les faits. En octobre 2024, un attaquant s’infiltre dans le système d’information des deux sociétés compromettant les données personnelles de 24 millions de contrats d’abonnés. Les données exposées incluaient notamment des IBAN pour les clients disposant d’abonnements auprès des deux entités simultanément.
L’ampleur de l’incident suscite plus de 2 500 plaintes d’abonnés et déclenche un contrôle approfondi de la CNIL qui identifie plusieurs manquements graves au Règlement général sur la protection des données (RGPD), chaque société étant tenue responsable du traitement des données de ses propres clients.
Des failles de sécurité élémentaires
La formation restreinte de la CNIL, organe compétent pour prononcer les sanctions, constate aussi l’absence de mesures de sécurité fondamentales qui auraient pu compliquer l’attaque. Les enquêteurs relèvent notamment que la procédure d’authentification pour accéder aux réseaux privés virtuels (VPN) des deux sociétés, utilisés pour le télétravail des employés, présentait des faiblesses importantes en termes de robustesse.
Par ailleurs, les dispositifs de détection des comportements anormaux sur les systèmes d’information se sont révélés inefficaces. La CNIL a jugé que ces mesures n’étaient pas adaptées au volume et à la sensibilité des données traitées par les deux opérateurs.
La commission reconnait cependant qu’ils ont renforcé leur niveau de sécurité en cours de procédure et leur impose d’achever la mise en œuvre de ces nouvelles mesures sous trois mois.
Une communication insuffisante auprès des victimes
Le régulateur pointe également du doigt les lacunes dans la communication auprès des clients. Si Free et Free Mobile ont déployé un dispositif d’information à deux niveaux (courriel initial puis numéro vert et service dédié), le courriel envoyé aux abonnés ne contenait pas toutes les informations obligatoires prévues par l’article 34 du RGPD.
Selon la CNIL, ces omissions empêchaient les victimes de comprendre directement les conséquences de la violation et les mesures de protection qu’elles pouvaient adopter pour limiter les risques.
Free Mobile épinglée pour conservation excessive de données
Un troisième manquement est retenu spécifiquement contre Free Mobile concernant la durée de conservation des données. Au moment du contrôle, l’opérateur n’avait pas mis en place de procédures permettant de trier et supprimer les données des anciens abonnés une fois leur conservation devenue inutile.
La CNIL a établi que Free Mobile conservait des millions de données d’abonnés sans justification pendant des durées excessives, en violation de l’article 5 du RGPD. L’opérateur a depuis initié un tri pour ne conserver que les données nécessaires au respect des obligations comptables pendant dix ans, et a supprimé une partie des données conservées de manière excessive. La société dispose de six mois pour finaliser cette opération de purge.
L’intelligence artificielle est partout, et même dans votre boîte mail. Google vient en effet de présenter une nouvelle version de Gmail, qui bénéficie de plusieurs outils d’IA. Si Google a…
La prise de la ville d'Al-Fashir par les Forces de soutien rapide (FSR), le 26 octobre dernier, et les exactions qui l'ont accompagnée ont rappelé aux médias occidentaux l'existence et l'intensité de la guerre civile soudanaise. Souvent présenté comme le produit d'une rivalité entre deux chefs (…)
/ Soudan, Guerre civile, Golfe, Matières premières
Découvrez RNC Mobile, la plateforme communautaire dédiée au suivi du réseau Free Mobile. Cartographie, speedtests, photos d'antennes et données ANFR pour comprendre la couverture 4G et 5G.
L'opérateur CDiscount Mobile propose un forfait mobile 5G à prix fracassé ! Ce forfait inclut 150 Go de DATA, les SMS et les MMS illimités, ainsi que les appels illimités
La Russie bâtit une liste blanche de services accessibles lors des coupures d’internet mobile, au nom de la sécurité et de la continuité des infrastructures critiques....
Depuis la prise de contact jusqu'au verdict : la recherche, le côté policier, les procédures, les différents types d'enquêtes, l'arrestation, le procès, le jugement, tout est décortiqué et expliqué.
Et bien entendu, il y a aussi tout un volet sur la prévention, les protections, les recours, les sites internet et/ou numéros à contacter si jamais ça vous arrive, à vous où à vos proches.
E-enfance
3018 : le numéro unique pour les jeunes victimes de harcèlement et de violences numériques https://e-enfance.org/
Des centaines d’applications Android exploitent le NFC pour voler des données bancaires, selon Zimperium, marquant une hausse inquiétante de la fraude sans contact.
Connexion
