Les mesures prises par Free au lendemain du piratage historique d’octobre ne font pas l’unanimit au sein du personnel. En autres mesures, Free a mis fin au tltravail pour les salaris de ses centres dappels, Free Proxi et Free Rseau. Mais la dcision a suscit de vives protestations et une grve a t organise dans les centres d’appels concerns. Free justifie cette mesure par des impratifs de cyberscurit, mais les syndicats affirment qu’il s’agit d’un prtexte fallacieux utilis par l’oprateur de tlphonie mobile pour priver les employs du tltravail. Ils ajoutent que l’ordre de retour au bureau vise pousser les employs quitter volontairement lentreprise.
Un piratage qui rvle de graves problmes de cyberscurit chez Free
Le 22 octobre 2024, un membre d’un forum bien connu des cybercriminels annonait disposer de donnes personnelles de millions de clients de Free. Il cherchait vendre ces donnes au plus offrant. Le vol de donnes a t confirm quelques jours plus tard par l’oprateur aprs qu’un acteur de la menace se faisant appeler drussellx a mis aux enchres les donnes de ses clients sur ledit forum. Au moins 19 millions de clients de Free taient concerns.
Un mouvement de grve s’effectue au sein d’un centre d’appels de Free a Marseille (Certicall) du fait d’un PSE dguis mais aussi d’un arrt total et brutal du tltravail. Cette grve a lieu lundi 09 dcembre pour la CGT et vendredi 13 pour FO. pic.twitter.com/R09EiLwM9a
— Katia Yakoubi (@M13Katia) December 7, 2024
Les noms, prnoms, adresses email et postale, dates et lieux de naissance, numros de tlphone, identifiants abonn et donnes contractuelles de dizaines de milliers de clients ont ainsi t drobs, comme lindiquait Free dans un courriel ses souscripteurs concerns. Mais selon lingnieur en cyberscurit Clment Domingo, les IBAN (International Bank Account Number), code qui permet didentifier un compte en banque, ont galement t drobs.
Le vol de ces IBAN a t galement confirm par la suite par Free dans un courriel envoy certains de ses clients. Drussellx a affirm avoir acquis les informations de 19,2 millions d’abonns, dont cinq millions accompagns des IBAN (pour des abonns Freebox uniquement), le 17 octobre 2024. La violation affecte tous les clients FREE Mobile et Freebox, et comprend les IBAN des 5,11 millions d’abonns Freebox , a crit drussellx dans une publication.
En reconnaissant la faille, Free a indiqu que l’attaquant avait cibl un outil de gestion qui lui permettait d’accder aux donnes des abonns, mais pas aux mots de passe, aux informations des cartes bancaires ou au contenu des communications. La socit, qui est une filiale du groupe Iliad, a ensuite dpos une plainte pnale et a notifi l’incident la CNIL et l’ANSSI. drussellx dit avoir vendu une partie de ces donnes aux enchres pour 175 000 dollars.
Les mesures prises par Free aprs le piratage ont dclench une grve
la suite du piratage, Free avait promis des mesures adquates pour renforcer la scurit de ses oprations et de ses services. L’oprateur a finalement dcid de rtropdaler sur le tltravail, tout comme Amazon, Google, Zoom, Disney, Ubisoft, etc. Le fondateur du groupe, Xavier Niel, n’a jamais cach son opposition au travail distance mme si sa marque propose des services de tlcommunication pour permettre aux gens de travailler depuis chez eux.
Par consquent, depuis la fin du mois de novembre, les employs de Free chargs d’assister les abonns ne sont plus autoriss tltravailler. Ils doivent maintenant imprativement se rendre dans les locaux de loprateur. La mesure a t trs mal accueillie par les travailleurs. Et la CGT a appel les salaris des centres dappels de Marseille, Paris et Bordeaux un dbrayage de 10h 12h ce lundi 9 dcembre 2024 pour protester contre la fin du tltravail.
Free affirme que la mesure vise rsoudre certains problmes de cyberscurit. Mais la CGT rfute cette ide et affirme qu’il s’agit d’une faon dguise de pousser des salaris dmissionner. Cette accusation revient de plus en plus avec la multiplication des ordres de retour au bureau dans l’industrie technologique. De nombreux travailleurs ont quitt leurs jobs au cours des dernires annes aprs la suppression du tltravail par leurs employeurs.
La direction nous a enlev le tltravail pour des raisons de cyberscurit apparemment, alors que c’tait quand mme un acquis social qui a apport beaucoup de confort aux collaborateurs dans leur vie prive comme professionnels , dnonce Mohamed Ennourine, dlgu syndical, CFTC qui souligne une diminution des effectifs de moiti en quatre ans. Pour les 360 employs de Certicoll, filiale de Free Marseille, il s’agit de la goutte d’eau de trop .
Ils nous suppriment tous les avantages petit petit , estime Nadia Boudjadit, dlgue syndicale de Certicoll, voquant la baisse des primes et une rorganisation des services. Elle dnonce les pressions exerces sur les salaris avec des objectifs inatteignables . Elle est en charge des problmes de raccordement la souscription :
Envoy par Nadia Boudjadit
C’est mon mtier principal et maintenant on me demande de vendre des abonnements, donc je contacte l’abonn pour trouver l’erreur et en plus, je dois lui vendre un abonnement mobile, sachant que la plupart des abonns de Freebox ont dj des abonnements mobiles. C’est une forme de pression, de chantage, c’est comme a que le peroivent les salaris, pour quitter le navire de leur propre chef ou aller chercher quelque chose ailleurs.
Pour tenter d’apaiser les tensions, Free a annonc une prime de 500 euros brut pour les salaris concerns. Mais les syndicats affirment qu’il s’agit d’une offre bien insuffisante. Ces derniers esprent toutefois renouer le dialogue avec la direction, notamment pour faire annuler la mesure concernant le tltravail.
Une mesure qui reflte une incapacit corriger les problmes de fond ?
Les syndicats ont vivement critiqu Free et affirment que la dcision de l’oprateur nuit au bien-tre des salaris. Ils soulignent notamment son incapacit de Free mettre en place des outils adquats pour renforcer la cyberscurit, notamment des VPN scuriss. Dans un communiqu partag sur X, la CGT a crit : lincapacit du groupe mettre en place des VPN scuriss finit par pnaliser les salaris, dans un contexte de baisse drastique deffectifs .
La dlgue syndicale Nadia Boudjadit a galement point du doigt d’autres mesures dfavorables prises par l’oprateur : baisse des primes, rorganisations frquentes, etc. Elle affirme que la suppression du tltravail constitue une atteinte un quilibre crucial entre vie professionnelle et personnelle.
Une centaine de salaris a dbray devant les locaux d’Equaline Bordeaux, ce qui reprsente prs d’un tiers des effectifs. On nous a annonc il y a dix jours l’arrt de toute forme de travail distance. Tous les accs distance sont coups compter de ce matin , dnonce Christophe Risal, dlgu syndical de la CGT.
La CNIL a reu plus de 2 000 aprs la cyberattaque qui a frapp Free
L’attaque informatique massive ayant vis Free aurait entran une vague de plaintes indites auprs de la Commission nationale de l’informatique et des liberts (CNIL). Dans une dclaration Ouest-France, Mathias Moulin, le secrtaire gnral adjoint de la CNIL, a indiqu que la CNIL a enregistr ce stade plus de 2 000 plaintes lies au piratage de Free. Il s’agirait d’un nombre record de plaintes enregistres dans le cadre d’un piratage informatique.
Il a not que le nombre record de plaintes tmoigne dune prise de conscience accrue des risques relatifs la violation des donnes personnelles. Dautant quil ne sagissait pas dinformations mineures : les noms, les adresses email et les IBAN sont concerns, ce qui peut entraner des risques importants pour les clients.
La CNIL a ouvert une enqute qui pourrait durer entre 8 et 10 mois. Lun des points examins est le respect de lobligation de moyens en matire de scurit des donnes de Free, et loprateur pourrait coper dune sanction pouvant atteindre 4 % de son chiffre daffaires si la CNIL juge quil n’est pas en rgle.
Et vous ?
Quel est votre avis sur le sujet ?
Que pensez-vous de la suppression du tltravail par Free pour des raisons de cyberscurit ?
Les syndicats affirment que cette mesure vise pousser les salaris dmissionner. Qu’en pensez-vous ?
Cette mesure reflte-t-elle une incapacit de Free rsoudre les problmes de fond ayant conduit au piratage d’octobre ?
Voir aussi
Free : les donnes personnelles de 14 millions de clients en vente sur le dark Web, faux affirme Free