Fuite de données chez Free: la CNIL étudie la possibilité d'une sanction contre l'opérateur

La CNIL ouvre la porte à la possibilité d'une sanction contre Free. Le gendarme français des données a confirmé à RTL avoir procédé à l'ouverture d'une procédure de sanction contre l'opérateur dans le cadre du piratage qui a conduit à la fuite de données de 19 millions de ses clients en octobre 2024. 

L'organisme avait engagé cette procédure après des plaintes déposées par des internautes qui accusaient Free et Free Mobile de manquements à leurs obligations de protection des données personnelles. 

"La CNIL confirme l’existence de cette procédure. Un rapporteur a été désigné en vue de présenter l’affaire devant la formation restreinte de la CNIL (organe en charge des sanctions) qui devra décider s’il y a eu ou non des manquements au RGPD et déterminer la mesure correctrice à adopter le cas échéant", explique l'instance à RTL. 

Plusieurs semaines après l'incident, la commission avait diligenté des contrôles dans les locaux de Free. Ces inspections visaient à vérifier que l'opérateur du groupe de Xavier Niel n'avait pas manqué à ses obligations de protection des données personnelles de ses abonnés. 

Sanctions peuvent aller jusqu'à 20 millions d'euros

"Les éléments recueillis ont fait l'objet d'une analyse approfondie à l'issue de laquelle la présidente de la Cnil a décidé d'engager une des procédures de sanction prévues par la loi", explique l'autorité dans un communiqué diffusé par des plaignants sur les réseaux sociaux. L'organisme précise "qu'à ce stade, cela ne préjuge aucunement de l'issue qui sera éventuellement donnée à ce dossier".

Sur la base des preuves des manquements collectées par le rapporteur qui seront rapportées devant la formation restreinte, l'organe décidera des mesures à prendre contre l'opérateur. Les sanctions peuvent aller jusqu'à 4% du chiffre d'affaires mondial ou 20 millions d'euros. La commission peut aussi demander à Free de mettre en place des actions pour corriger les manquements, sous peine d'une autre amende si les délais ne sont pas tenus. La formation peut décider ou non de rendre publique la sanction.

Fin octobre 2024, un hacker s'était emparé des données de 19 millions de comptes de clients de Free et Free Mobile, mettant la main sur des fiches d'informations complètes, dont 5 millions d'identifiants bancaires. 

La fuite de ces renseignements a ouvert la voie à de multiples arnaques ciblant les clients de Free. Des campagnes de phishing très personnalisées, incluant notamment les IBAN d'abonnés de l'opérateur, ont été constatées ces dernières semaines. La CNIL invite d'ailleurs les plaignants à faire preuve de prudence face aux sollicitations en ligne.

Sur le plan pénal, un adolescent soupçonné d'être à l'origine de ce piratage a été mis en examen mi-janvier. La CNIL a déjà sanctionné Free d'une amende de 300.000 euros en 2022 pour des manquements dans la gestion des données de ses clients.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info