La double peine pour Free ?
La CNIL a annoncé à plusieurs plaignants l’ouverture d’une procédure de sanction visant l’opérateur suite au piratage des données de ses utilisateurs au mois d’octobre 2024.
Une information confirmée par la CNIL auprès de France Info.
Fuite de données
La Commission dit avoir dans un premier temps ouvert une procédure de contrôle suite au. signalement de la fuite de données en octobre 2024.
C’est à l’issue de celle-ci que la présidente de la CNIL a décidé d’engager une procédure de sanction.
Cette procédure prévoit l’examen du dossier par la formation restreinte de la CNIL, organisme habilité à prononcer des sanctions.
Large éventail de sanction
La formation restreinte de la CNIL dispose d’une large latitude en matière de sanctions. Cela peut être une simple injonction à se mettre en conformité avec la loi. Mais aussi des amendes importantes pouvant monter jusqu’à 2% du chiffre d’affaire annuel mondial de la société. Voire 4% dans les cas impliquant des manquements grave. La formation peut également décider ou non de rendre public la sanction.
L’opérateur Free avait annoncé une fuite de données affectant un peu plus de 19,4 millions de ses abonnés au mois d’octobre 2024. Un internaute de 17 ans avait été interpellé quelques semaines après le piratage. Il a été mis en examen le 16 janvier 2025.
Les enquêteurs le soupçonnent d’avoir mis en vente la base de données volées sur le web. Selon son avocate, il n’aurait eu qu’un rôle mineur dans cette affaire. Mais le jeune homme avait déjà été mis en examen quelques mois plus tôt dans le cadre du dossier Epsilon.