À l’automne dernier, Free a été la cible d’un piratage de grande envergure. Les cybercriminels ont mis la main sur les données personnelles de 19 millions d’abonnés, ainsi que sur 5 millions d’adresses IBAN. Rapidement, cette fuite massive a entraîné une recrudescence des escroqueries visant les clients de l’opérateur.
Face à l’ampleur du vol, la CNIL a lancé une inspection des locaux de Free afin de vérifier si l’entreprise avait bien mis en place les mesures nécessaires pour protéger les informations confidentielles de ses utilisateurs.
Une procédure de sanction lancée contre Free
Quelques mois après les faits, la CNIL a décidé de passer à l’étape suivante : une procédure de sanctions selon un courrier électronique partagé par @_SaxX_ sur X. L’autorité s’appuie sur la loi n° 78-17 du 6 janvier 1978, qui régit la protection des données personnelles en France et prévoit des sanctions en cas de manquement.
Un rapporteur a été désigné pour examiner le dossier et rassembler des preuves attestant d’éventuels manquements au RGPD. Son rôle sera de présenter ces éléments devant la formation restreinte de la CNIL, chargée de statuer sur les sanctions à infliger à Free.
RDV dans 6 ou 7 mois pour les résultats de l’enquête entamée par la CNIL des suites de la cyberattaque de FREE https://t.co/rN5ryIU2cD pic.twitter.com/TdZmJqYlK3
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) March 13, 2025
Quelles conséquences pour Free ?
Si la CNIL établit que Free a failli à ses obligations, l’opérateur risque plusieurs types de sanctions :
- Un simple rappel à l’ordre, si les infractions sont jugées mineures.
- Une amende administrative, pouvant atteindre 20 millions d’euros ou 4 % du chiffre d’affaires annuel de l’entreprise.
- Une injonction de mise en conformité, imposant à Free de corriger les défaillances constatées sous peine d’une nouvelle amende en cas de non-respect.
Ce n’est pas la première fois que Free est sanctionné pour des manquements en matière de protection des données. En 2022, l’opérateur avait déjà écopé d’une amende de 300 000 euros pour des insuffisances dans la gestion des informations personnelles de ses abonnés.
La CNIL renforce ses contrôles face à la multiplication des fuites de données
Cette procédure s’inscrit dans un renforcement des contrôles de la CNIL, qui doit faire face à une hausse inquiétante des violations de données en France. L’autorité incite par ailleurs les abonnés touchés à rester vigilants face aux arnaques, notamment celles exploitant leurs données compromises.
Aucune indication n’a encore été donnée sur la nature exacte des sanctions envisagées contre Free.
Très très Satisfait des informations reçue sur mon adresse mail continuez à m en envoyer des informations de l opérateur d Orange.mr Malgouires.Jean-Claude.