Un an après le vol massif de données ayant touché 19,2 millions de clients, Free est sous le feu de la CNIL, qui envisage une amende record de 48 millions d’euros pour manquements graves à la sécurité des informations personnelles.
La Commission reproche à l’opérateur deux fautes majeures : une conservation excessive des données, avec des informations sur des contrats résiliés depuis plus de dix ans, et une protection insuffisante des accès, notamment via VPN, ayant facilité l’intrusion.
Des IBAN concernés
Le montant demandé par la CNIL se décompose en 33 millions pour Free Mobile, directement concerné par la fuite d’octobre 2024 (incluant 5,1 millions d’IBAN), et 15 millions pour Free, soit un total de 48 millions d’euros. Selon Fabien Tarissan, rapporteur de la formation restreinte, cette somme reflète la gravité des négligences constatées.
Le groupe conteste toutefois cette sanction. Nicolas Thomas, directeur général de Free, parle d’un « bug technique » survenu après la mise à jour d’un outil de gestion, qui aurait limité la détection des activités malveillantes. Les avocats de l’entreprise contestent également la procédure unique visant simultanément deux entités distinctes du groupe. Free assure avoir corrigé tous les manquements depuis l’incident.
Le montant de l’amende fait débat dans le secteur. À titre de comparaison, Uber avait écopé de 400 000 euros en 2018 pour une fuite concernant 57 millions d’utilisateurs, tandis que Ledger avait été sanctionné à hauteur de 750 000 euros en 2024. La décision finale de la CNIL est attendue pour début 2026, suspendant Free dans l’attente de la validation ou non de cette sanction exceptionnelle.
Laisser un commentaire