Avez-vous déjà pensé aux conséquences d’une faille de sécurité dans une entreprise gérant des millions de données personnelles ? Imaginez la pression et les enjeux lorsque l’on réalise que ces informations sensibles ont été compromises. Free, un acteur majeur des télécommunications, se retrouve dans cette situation délicate, suite à la cyberattaque d’octobre 2024. Découvrez comment cette affaire a pris une tournure décisive avec la sanction imposée par la CNIL.
Les 3 infos à ne pas manquer
- La CNIL a infligé une amende de 42 millions d’euros à Free pour violation du RGPD.
- 24 millions de contrats ont été compromis lors de la cyberattaque, exposant des données personnelles critiques.
- Free doit renforcer ses mesures de sécurité et revoir sa gestion des données dans des délais stricts.
La sanction de la CNIL
Le 14 janvier 2026, la CNIL a annoncé une amende massive de 42 millions d’euros contre Free, une décision prise en réponse à la cyberattaque dévastatrice d’octobre 2024. Free Mobile a été condamné à payer 27 millions d’euros, tandis que Free devra s’acquitter de 15 millions d’euros. Cette sanction financière souligne la gravité de la situation, où des failles dans la protection des données personnelles ont été identifiées.
Impact de la cyberattaque
La cyberattaque a exposé 24 millions de contrats, mettant en danger des informations sensibles telles que les coordonnées bancaires des clients. Une enquête de la CNIL a révélé que le pirate a pu accéder aux serveurs de Free grâce à des connexions VPN insuffisamment sécurisées. Malgré la présence de systèmes de surveillance, l’intrusion est passée inaperçue, exposant ainsi les faiblesses de l’infrastructure de sécurité de l’entreprise.
Gestion de crise et protection des données
Au-delà des failles techniques, la gestion de la crise par Free a été critiquée pour son manque de clarté et de transparence. Bien que l’opérateur ait informé ses clients par e-mail et mis en place un numéro vert, ces actions n’ont pas suffi à rassurer les abonnés ni à leur fournir des mesures concrètes pour se protéger. De plus, Free Mobile a été épinglé pour avoir conservé des données d’anciens clients sans raison légitime, augmentant ainsi les risques de sécurité.
Obligations à venir pour Free
La CNIL a fixé des délais stricts pour que Free corrige ses manquements. Free Mobile a six mois pour nettoyer ses bases de données obsolètes. En parallèle, Free doit finaliser ses nouvelles mesures de sécurité dans un délai de trois mois. Ces exigences visent à garantir que l’opérateur respecte les normes minimales de sécurité pour protéger les données personnelles de ses clients.
Contexte sur Free et la CNIL
Free, fondé par Xavier Niel, est l’un des principaux fournisseurs de télécommunications en France. L’entreprise a toujours été à l’avant-garde de l’innovation dans le secteur, mais cette cyberattaque met en lumière des défis significatifs en matière de cybersécurité.
La CNIL, quant à elle, est l’autorité française de régulation en matière de protection des données. Chargée de veiller au respect du RGPD, elle joue un rôle crucial dans l’application des règles de protection de la vie privée en France. Ses récentes actions contre Free soulignent l’importance croissante de la sécurité des données dans l’environnement numérique actuel.
Source : https://www.cnil.fr/fr/sanction-free-2026