Après le piratage massif survenu fin 2024 et des manquements jugés graves dans la protection des données personnelles, Free est sanctionné par la CNIL à hauteur de 42 millions d’euros. Une amende record qui marque un tournant dans la fermeté du régulateur.

Une fuite de données qui a fait déborder le vase

Les cyberattaques visant les grandes entreprises françaises se multiplient… et la patience des autorités commence clairement à s’épuiser. Fin 2024, Free a été victime d’un piratage d’ampleur exceptionnelle, exposant les données personnelles de ses abonnés, dont près de 100 000 IBAN. Une aubaine pour les cybercriminels, et un cauchemar pour les clients concernés.

Face à la gravité des faits, la CNIL (Commission nationale de l’informatique et des libertés) a ouvert une enquête approfondie. Son verdict est tombé ce mercredi 14 janvier 2026 : les mesures de sécurité mises en place par l’opérateur ont été jugées clairement insuffisantes.

42 millions d’euros de sanction, un signal fort

La particularité du dossier ? Il concerne deux entités distinctes du groupe Iliad : Free et Free Mobile, chacune disposant de ses propres bases de données.

À la suite de plus de 2 500 plaintes, la CNIL a constaté plusieurs violations du RGPD imputables aux deux sociétés. Résultat :

  • 15 millions d’euros d’amende pour Free
  • 27 millions d’euros pour Free Mobile

Soit 42 millions d’euros au total. Un montant qui n’aura échappé à personne : le chiffre 42, symbole bien connu de la culture geek, est aussi celui de l’école fondée par Xavier Niel. Ironique… mais surtout très sérieux.

Des failles internes pointées du doigt

L’enquête met en lumière plusieurs défaillances majeures. L’une des plus critiques concerne l’accès au réseau interne via un VPN utilisé par les salariés. Ce dernier ne disposait pas d’un niveau de sécurité suffisant pour protéger des données aussi sensibles.

Autre problème de taille : la conservation excessive des données. Free Mobile aurait conservé des millions de données d’anciens abonnés sans justification valable, bien au-delà des durées légales autorisées. La CNIL rappelle que le tri et la suppression des données ne sont pas optionnels, mais une obligation légale.

Selon le régulateur, ces manquements auraient depuis été corrigés.

Piratages en série : comment limiter les dégâts

Free n’est pas un cas isolé. Ces derniers mois, de nombreux acteurs ont été touchés : Bouygues Telecom, Chronopost, SFR, Kiabi, Laforêt, ou encore plusieurs services de l’État.

Le média Frandroid rappelle quelques réflexes essentiels en cas de fuite de données :

  • Changer immédiatement les mots de passe concernés
  • Modifier aussi les mots de passe similaires utilisés ailleurs
  • Utiliser des mots de passe uniques et robustes (idéalement via un gestionnaire)
  • Activer la double authentification (2FA)
  • Activer les passkeys lorsqu’elles sont disponibles
  • Redoubler de vigilance face aux emails, SMS ou appels suspects
  • Ne jamais cliquer sur un lien douteux
  • Mettre à jour régulièrement ses appareils et logiciels
  • En cas de fraude bancaire, effectuer un signalement sur Perceval
author-avatar

À propos de SIDL CORPORATION

Entreprise indépendante de digitalisation web à Bourg-en-Bresse, Ain, SIDL CORPORATION expert en création sites internet, création sites e-commerce, création d'application, ainsi que du traitement de données, de l'hébergement web et d'activités connexes.

Plus récent
Comment YouTube veut enfin mettre fin au scroll infini chez les enfants
Retour à la liste
Plus ancien Lenovo redéfinit l’infrastructure IA en entreprise avec une nouvelle génération de serveurs dédiés à l’inférence temps réel

Articles similaires