En octobre 2024 plus de 19 millions de clients de l’opérateur FREE ont subi un vol de leurs données personnelles. En effet des hackers ont dérobé les données personnelles de millions d’utilisateurs de l’opérateur FREE.
Cette cyberattaque qui n’est pas la première du genre. Déjà en 2024, FRANCE TRAVAIL et la Caisse d’assurance vieillesse ont elles aussi été « braquées ».
Nous parlons de braquage car il s’agit bien de vols de données personnelles.
Notamment, parmi les données personnelles volées des clients de FREE on y retrouve l’IBAN. Cette information cruciale permet à des escrocs en sa possession de détourner des fonds bancaires.
Alors que FREE a porté plainte devant la CNIL, nous nous interrogerons sur vos droits en tant que client de FREE.
Quels sont vos droits sur vos données personnelles auprès de FREE ?
Grâce au règlement général de la protection des données (RGPD) vous bénéficiez de droits.
En tant que client de FREE vous avez des droits sur vos données personnelles. Ces données sont principalement, le nom, le prénom, l’adresse postale, les coordonnées bancaires.
Sur ces données personnelles vous disposez d’un certain nombre de droits prévus par les articles 16 à 22 du RGPD.
Parmi ces droits, on y retrouve le droit d’accès, de rectification, d’effacement, à la portabilité des données ainsi que le droit d’opposition au traitement.
Egalement, les données collectées par FREE doivent se limiter au stricte nécessaire et reposer sur des motifs limitatifs prévus par la RGPD. Ainsi, les données sont récoltées pour l’exécution du contrat et sur le consentement des clients.
En outre, vous avez un droit à la protection de vos données personnelles. Ce droit est garanti par la responsabilité qui pèse sur l’opérateur FREE.
Quels sont vos droits en tant que victime de vols de vos données personnelles auprès de FREE ?
En tant que victime vous avez le droit d’être informée !
FREE est considéré juridiquement comme le responsable des données personnelles de ses clients.
Un « vol de données personnelles » constitue une violation du respect des données personnelles.
En effet, il y a violation notamment lorsque les données personnelles ne sont plus confidentielles.
En cas de violation de vos données personnelles, FREE a l’obligation d’informer la CNIL et de vous en informer. Un délai de 72h est fixé par l’article 33 du RGPD.
Le courrier que doit vous adresser FREE doit comprendre:
- la nature de la violation de vos données personnelles ;
- la nature des données personnelles volées ;
- les conséquences probables de la violation de vos données personnelles ;
- les mesures prises par FREE pour remédier aux vols de vos données personnelles ;
Naturellement, face à 19,2 millions de clients concernés, il est fort probable qu’une grande partie des clients ne soient jamais informés.
Que pouvez vous faire pour vous protéger du vol de vos données personnelles ?
Le vol de données personnelles peut favoriser le hameçonnage, les tentatives d’escroqueries ou l’usurpation d’identité. En outre, des détournements de fonds peuvent être mis en place.
En effet, grâce à l’IBAN les pirates peuvent tenter de bénéficier de virements frauduleux sur vos comptes bancaires. Ainsi les tentatives de fraudes notamment en recourant à l’usurpation d’identité devront se multiplier.
Si vous êtes victime de la cyberattaque qui s’est abattue sur FREE voici quelques recommandations :
- Changer les mots de passe de vos comptes associés à votre adresse mail et votre compte FREE ;
- surveiller les virements de vos comptes bancaires ; durant 13 mois vous pouvez annuler tout virement suspect ;
- activer l’authentification à deux facteurs sur vos comptes ; informez votre banquier de cette situation ;
- attention aux liens hypertexte dans les mails adressés par des expéditeurs inconnus ;
Ainsi, avec seulement l’IBAN le vol n’est pas possible. En outre durant 8 semaines, un virement qui interviendrait sur votre compte en banque peut être annulé.
Quels sont vos droits à indemnisation en tant que victime du vol de vos données personnelles auprès de FREE ?
L’article 82 du RGPD précise le droit à réparation des victimes d’une violation des données personnelles.
Ainsi la loi est claire : FREE est responsable du vol des données personnelles !
Comme tout régime de responsabilité, il est nécessaire de rapporter la preuve d’un préjudice matériel ou moral pour en demander réparation.
Dans le cadre de cette affaire, toutes victimes de ce vol de données personnelles a subi plusieurs préjudices :
- un préjudice financier si des fonds sont détournés suite à cette fuite ;
- un préjudice moral qui peut varier en fonction de l’intensité du stress qui résulte de cette situation ;
- un préjudice de risque de subir une cyberattaque ;
- un préjudice tirée de la résiliation du contrat si des frais sont engendrés par la décision de mettre fin à l’abonnement ;
- un préjudice de troubles dans les conditions d’existence si la fuite des données à conduit à engendrer des démarches administratives ;
En d’autres termes c’est parfois plusieurs milliers d’euros qui peuvent être en jeu face à une telle situation. Naturellement, même si les préjudices sont moindres, cette situation n’en reste pas moins anormale.
Pour toutes les autres victimes, un recours mutualisé ou collectif peut être une solution efficace pour obtenir réparations de faibles préjudices à un coût adapté.