Ouvrir le menu principal

MacGeneration

Recherche

Free stockait les mots de passe en clair : 300 000 € d'amende

Pierre Dandumont

vendredi 09 décembre 2022 à 15:20 • 45

Ailleurs

Free vient d'être sanctionné par la CNIL, avec une amende de 300 000 €. Le rapport, public, montre divers manquements en rapport avec la sécurité chez l'opérateur.

Plusieurs erreurs importantes

Free a été sanctionné pour plusieurs choses. Premièrement, le respect du droit d'accès : des plaignants n'ont pas pu accéder aux données les concernant dans les délais impartis. Certains plaignants voulaient notamment obtenir des informations sur la source des données, un point probablement en rapport avec du démarchage téléphonique.

Ensuite, un manquement au droit à l'effacement : visiblement, des demandes de suppression « effectives 48 heures après réception du courrier » n'étaient pas réellement prises en compte, notamment pour des comptes gratuits.

Troisièmement, 4 137 Freebox ont été remises en circulation sans que le reconditionnement soit parfait, avec des données a priori encore accessibles sur les disques durs.

Est-ce que Reef chiffre les mots de passe ?

Des mots de passe stockés en clair

Enfin, un point assez grave pour la sécurité, les mots de passe associés aux comptes de messageries étaient stockés en clair sur une base de données jusqu'en janvier 2020 et étaient envoyés (toujours en clair) dans des courriers électroniques ou dans des courriers postaux. Qui plus est, les mots de passe générés aléatoirement ne comportaient que 8 caractères, avec potentiellement un seul type de caractère (chiffres, lettres minuscules, lettres majuscules et caractères spéciaux).

iOS 16.2 pourra chiffrer de bout en bout les photos et les sauvegardes dans iCloud

iOS 16.2 pourra chiffrer de bout en bout les photos et les sauvegardes dans iCloud

Vous pourrez lire les différentes réponses de Free aux manquements signalés dans le compte rendu public, mais compte tenu de l'amende, elles n'ont pas réussi à convaincre la CNIL.

Enfin, la société doit aussi apporter une réponse aux plaignants sur les courtiers de données qui ont fourni leurs données personnelles, sous peine d'une astreinte de 500 € par jour à l'issue du délai d'un mois après la publication de la délibération.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Une multiprise avec ports USB bien pratique et compacte pour le bureau

02/07/2025 à 21:45

• 4


SFR : le retour à trois opérateurs se prépare chez Orange, Bouygues et Free

02/07/2025 à 17:43

• 54


Kernel Panic : que valent les premières bêtas d’iOS et macOS 26 ?

02/07/2025 à 17:00

• 17


Polysoft va bientôt proposer un kit pour augmenter le stockage des Mac Studio M3/M4

02/07/2025 à 16:44

• 23


Refurb : jusqu'à -370 € sur l'Apple Studio Display 5K

02/07/2025 à 16:28

• 5


Free propose un an de fibre optique à 19,99 € par mois avec la Freebox Revolution Light

02/07/2025 à 11:59

• 52


Produits Apple : vers une baisse de prix à la rentrée grâce à la faiblesse du dollar ?

02/07/2025 à 11:38

• 30


Apple Store : le crédit à 0 % prolongé cet été

02/07/2025 à 10:14

• 33


Stockage cloud : l’offre pCloud Lifetime avec 70 % de remise jusqu’au 15 juillet 📍

02/07/2025 à 08:08

• 0


Apple fait une nouvelle mise à jour de son antimalware XProtect

01/07/2025 à 22:13

• 11


L'absence de ventilateurs de certains Mac portable peut les protéger des malwares

01/07/2025 à 19:30

• 17


Mactracker 8 synchronise votre collection de produits Apple sur tous vos Mac

01/07/2025 à 17:44

• 8


Passez à CarPlay sans fil pour moins de 20 €

01/07/2025 à 16:53

• 45


De très nombreuses failles dangereuses dans les imprimantes de Brother (et quelques autres)

01/07/2025 à 15:24

• 9


Bon plan Wi-Fi : l’Eero 6 (3 modules) à 130 € seulement

01/07/2025 à 13:30

• 20


Apple détaille des fonctions d'iOS et macOS 26 qui n'arriveront pas en Europe

01/07/2025 à 11:57

• 126