Free risque une sanction de taille après la cyberattaque d’octobre 2024. Suite à la fuite des données de 19 millions de clients, la CNIL envisage en effet d’infliger à Free une amende particuliérement salée. La décision serait prise dès le début de l’année à venir.
Souvenez-vous : Free a été victime d’une cyberattaque d’ampleur en octobre 2024. Avec l’appui d’un complice en interne, des cybercriminels sont parvenus à pénétrer au sein d’un outil de gestion. Une fois dans l’outil, ils ont dérobé les données de 19 millions d’abonnés, et cinq millions d’adresses IBAN. Ces informations n’ont pas tardé à être utilisées dans le cadre d’arnaques en tous genres.
Peu aprés les faits, la Commission nationale de l’informatique et des libertés (CNIL) a décidé d’ouvrir une enquête sur les pratiques de Free. Soupçonnant des manquements au RGPD (Règlement général sur la protection des données), le gendarme des données a diligenté une série d’inspections dans les locaux de l’opérateur à Paris. Ensuite, une procédure de sanctions à l’encontre de Free a été lancée. Un rapporteur, chargé de « présenter l’affaire devant la formation restreinte de la CNIL », a été désigné.
A lire aussi : Les fuites de données s’enchainent en France, mais la CNIL a une solution
Deux amendes salées pour Free
Comme le rapportent nos confréres de la Lettre, le processus de sanction arrive finalement à son terme. Aprés des mois à répertorier des preuves, le rapporteur a exposé les faits devant une « formation restreinte de la Cnil » il y a quelques jours. Celui-ci accuse Free d’une panoplie d’infractions et de négligences. Il pointe notamment du doigt le fait que Free a conservé les données personnelles de clients qui ont résilié leur abonnement depuis plus de dix ans. Durant l’audience de la CNIL, le rapporteur a plusieurs fois souligné « la gravité des manquements observés ». Il assure que « l’opérateur n’aurait pas dû conserver autant d’informations, comme celles liées à des contrats résiliés depuis plus de 10 ans », mais aussi que « Free aurait dû mieux sécuriser ses accès, notamment ses VPN ».
Dans ces conditions, Free pourrait écoper d’une amende particuliérement sévère de 48 millions d’euros. La sanction comprendrait une amende de 33 millions d’euros à l’encontre de Free Mobile. Les 15 millions restants visent directement Illiad, la maison mère de Free. Aux derniéres nouvelles, la Commission nationale de l’informatique et des libertés a l’intention de rendre son verdict au début de l’année 2026. Free n’a pas réagi aux propos du rapporteur. En amont, le télécom indique avoir corrigé toutes les bréches identifiées par la CNIL.
Pour rappel, la CNIL a déjà épinglé Free pour la gestion des données personnelles de ses abonnés en 2022. Il y a plus de trois ans, l’opérateur de Xavier Niel a été obligé de régler une amende de 300 000 euros.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.
Source :
La Lettre