2 min de lecture

Free frappé par une amende de 42 millions d'euros après le piratage de 19 millions de fiches clients et 5 millions d'IBAN en 2024

La Cnil a frappé fort en sanctionnant Free Mobile et Free pour un vol de données massif survenu en 2024. Les amendes, totalisant 42 millions d'euros, soulignent la gravité des manquements en matière de protection des données personnelles. L'opérateur, qui conteste la décision, prévoit de saisir le Conseil d'État.

Une boutique de l'opérateur Free (illustration)

Crédit : Fiora Garenzi / Hans Lucas / Hans Lucas via AFP

Netflix, Free, Amazon... Ces nouvelles arnaques à l'IBAN qui visent les victimes de fuites de données

00:02:38

AFP & Eléonore Aparicio

Je m'abonne à la newsletter « Infos »

Mettre RTL en favori sur Google

La Commission nationale de l'informatique et des libertés (Cnil) a infligé des amendes de 27 millions d'euros à Free Mobile et 15 millions à Free. Ces sanctions font suite à un vol massif de données survenu en 2024, touchant plus de 24 millions de contrats. La décision, publiée au Journal officiel, est qualifiée de "sévérité inédite" par l'opérateur.

La Cnil reproche à Free et Free Mobile des "manquements" dans la protection des données confidentielles de leurs abonnés. L'attaque, menée par un mineur de 16 ans, a permis de dérober des informations sensibles, y compris des IBAN. La Commission a ordonné aux entreprises de renforcer leurs mesures de sécurité dans un délai de trois mois.

Un recours devant le Conseil d'État.

Face à cette décision, Free a annoncé son intention de déposer un recours devant le Conseil d'État. "Cette décision est d'une sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques", a réagi Free auprès de l'AFP. L'opérateur affirme avoir déjà renforcé son architecture de sécurité depuis l'incident. Il espère obtenir une révision de la décision, qu'il juge disproportionnée par rapport aux précédents en matière de cyberattaques.

À écouter

Face à l'explosion des fuites de données, guide de survie pour éviter les piratages et l'usurpation d'identité

00:03:00

Un adolescent de 16 ans, suspecté d'être à l'origine du vol, a été mis en examen en janvier 2025. Selon la Cnil, l'attaquant avait informé Free Mobile de son intrusion dans leur système d'information, où il avait accédé à des données de clients, tant de l'opérateur que du fournisseur d'accès. Parmi les informations dérobées figuraient des données d'identité, de contact, contractuelles, ainsi que, pour certains clients, leur IBAN.

À lire aussi

Lors de son enquête, la Cnil a également découvert que Free Mobile conservait des données de contrats résiliés depuis plus de dix ans, en violation du RGPD. L'opérateur devra purger ses bases de données pour se conformer aux règles de traitement des données personnelles. Plus de 2.000 plaintes ont été déposées par les personnes concernées.

La rédaction vous recommande

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

S’abonner à la Newsletter RTL Info

Ne laissez pas Google décider de vos sources.

Ajouter RTL comme source préférée