L’autorité de régulation frappe fort en ce début d’année. Suite à une intrusion massive survenue en octobre 2024 dans les systèmes d’information du groupe Iliad, la Commission nationale de l’informatique et des libertés (CNIL) inflige une amende d’un montant total de 42 millions € aux opérateurs Free Mobile (27 millions € ) et Free (15 millions €).
Retour sur les faits. En octobre 2024, un attaquant s’infiltre dans le système d’information des deux sociétés compromettant les données personnelles de 24 millions de contrats d’abonnés. Les données exposées incluaient notamment des IBAN pour les clients disposant d’abonnements auprès des deux entités simultanément.

L’ampleur de l’incident suscite plus de 2 500 plaintes d’abonnés et déclenche un contrôle approfondi de la CNIL qui identifie plusieurs manquements graves au Règlement général sur la protection des données (RGPD), chaque société étant tenue responsable du traitement des données de ses propres clients.

Des failles de sécurité élémentaires

La formation restreinte de la CNIL, organe compétent pour prononcer les sanctions, constate aussi l’absence de mesures de sécurité fondamentales qui auraient pu compliquer l’attaque. Les enquêteurs relèvent notamment que la procédure d’authentification pour accéder aux réseaux privés virtuels (VPN) des deux sociétés, utilisés pour le télétravail des employés, présentait des faiblesses importantes en termes de robustesse.

Par ailleurs, les dispositifs de détection des comportements anormaux sur les systèmes d’information se sont révélés inefficaces. La CNIL a jugé que ces mesures n’étaient pas adaptées au volume et à la sensibilité des données traitées par les deux opérateurs.

La commission reconnait cependant qu’ils ont renforcé leur niveau de sécurité en cours de procédure et leur impose d’achever la mise en œuvre de ces nouvelles mesures sous trois mois.

Une communication insuffisante auprès des victimes

Le régulateur pointe également du doigt les lacunes dans la communication auprès des clients. Si Free et Free Mobile ont déployé un dispositif d’information à deux niveaux (courriel initial puis numéro vert et service dédié), le courriel envoyé aux abonnés ne contenait pas toutes les informations obligatoires prévues par l’article 34 du RGPD.

Selon la CNIL, ces omissions empêchaient les victimes de comprendre directement les conséquences de la violation et les mesures de protection qu’elles pouvaient adopter pour limiter les risques.

Free Mobile épinglée pour conservation excessive de données

Un troisième manquement est retenu spécifiquement contre Free Mobile concernant la durée de conservation des données. Au moment du contrôle, l’opérateur n’avait pas mis en place de procédures permettant de trier et supprimer les données des anciens abonnés une fois leur conservation devenue inutile.

La CNIL a établi que Free Mobile conservait des millions de données d’abonnés sans justification pendant des durées excessives, en violation de l’article 5 du RGPD. L’opérateur a depuis initié un tri pour ne conserver que les données nécessaires au respect des obligations comptables pendant dix ans, et a supprimé une partie des données conservées de manière excessive. La société dispose de six mois pour finaliser cette opération de purge.

Image : © Cnil 

The post RGPD : la Cnil inflige une amende de 42 millions € à Free et Free Mobile appeared first on Silicon.fr.

Le futur Samsung Galaxy S26 Ultra continue de se dessiner, et les dernières fuites concernant la gestion de l'énergie révèlent un changement attendu depuis des années par les fans. Après des générations de prudence extrême, il semble que le géant coréen soit enfin prêt à révolutionner les temps de charge de ses fleurons, réduisant ainsi l'écart avec ses concurrents les plus agressifs. D'après de nouvelles données partagées par le célèbre informateur Ice Universe , le Galaxy S26 Ultra franchira un cap important en matière de puissance de charge filaire, passant de 45 W à une puissance maximale de 60 W. Des tests internes réalisés dans des conditions contrôlées affichent des résultats surprenants, du moins par rapport aux modèles précédents. Mais la vitesse n'est pas le seul axe d'amélioration. D'une batterie légèrement plus performante à une nouvelle technologie d'affichage respectueuse de la vie privée, découvrons comment Samsung compte révolutionner l'expérience utilisateur en 2026. Les dernières fuites publiées par Ice Universe confirment que la charge filaire du Galaxy S26 Ultra atteindra une puissance maximale de 60 W , dépassant ainsi les 45 W précédents. Lors de tests réalisés dans des conditions contrôlées, le smartphone a effectué la transition de 0 % à 75 % en 30 minutes , un résultat qui suggère une approche plus agressive de la gestion de l'énergie. L'appareil devrait intégrer une batterie de 5200 mAh , une valeur légèrement supérieure à celle des générations récentes, mais toujours inférieure à celle des concurrents chinois qui utilisent des batteries silicium-carbone Pour atteindre la puissance maximale, vous aurez besoin d'un chargeur compatible ; Samsung prévoit d'en proposer un officiel, en tant qu'accessoire dédié et potentiellement disponible dès le lancement, même s'il n'est pas inclus dans la boîte. Dans le même temps, l'entreprise prépare également une mise à jour pour la recharge sans fil, avec une puissance maximale portée à 25 W , afin de réduire encore les temps de charge. Il s'agit bien sûr de la recharge Qi2 25 W. Le Galaxy S26 Ultra adoptera le SoC Qualcomm Snapdragon 8 Elite Gen 5 sur tous les marchés prévus, ce qui témoigne d'une cohérence de plateforme par rapport à certaines générations précédentes. L'écran AMOLED conservera des dimensions similaires au modèle précédent, mais introduira la technologie OLED Flex Magic Pixel , qui permettra d'activer la fonction Privacy Display via des solutions d'intelligence artificielle . L'arrière de l'appareil accueillera le module caméra dédié classique , mais aucun autre détail n'a été confirmé pour le moment. De plus amples informations devraient être communiquées dans les semaines à venir, à l'approche de la présentation officielle prévue fin février 2026 . (Lire la suite)

CNIL sanctionne FREE et FREE Mobile après une fuite de données massive touchant 24 millions d’abonnés et révélant de graves failles de sécurité....