François Xavier
En 2024, Free a subi un vol massif de données confidentielles de clients. Selon une décision publiée ce mercredi au Journal officiel, la Commission nationale de l’informatique et des libertés (Cnil) a infligé 27 millions d’euros d’amende à Free Mobile et 15 millions à Free après cet incident majeur.
La Cnil a sanctionné ces deux entreprises, qui appartiennent au groupe Iliad, pour des « manquements » de sécurité concernant les données de leurs abonnés dans le cadre d’un piratage ayant touché plus de 24 millions de contrats en octobre 2024.
La Commission a également ordonné à Free et Free Mobile de « mettre en oeuvre les mesures techniques et organisationnelles appropriées, dans un délai de trois mois, afin de garantir un niveau de sécurité adapté au risque ».
Un piratge de 16 ans a été mis en examen
Free a jugé cette « décision d’une sévérité inédite » en matière de cyberattaque. « Nous allons donc déposer un recours devant le Conseil d’État afin de faire valoir nos droits et obtenir la révision de cette décision », a ajouté la société.
Un mineur de 16 ans, soupçonné d’être l’auteur du vol, avait été mis en examen en janvier 2025. Le pirate avait lui-même annoncé à Free Mobile s’être introduit dans son système d’information et avoir capté des donnés de clients à la fois de l’opérateur et du fournisseur d’accès, rappelle la Cnil dans sa décision. Des données d’identité, de contact, contractuelles et, pour certains clients, leur IBAN, ont été volées.
