KultureGeek Internet Free risque une amende de 48 millions d’euros après son piratage

Internet

Free risque une amende de 48 millions d’euros après son piratage

17 Déc. 2025 • 22:40

Un an après la cyberattaque d’ampleur qui avait exposé les données personnelles de 19,2 millions de clients, Free se retrouve dans le viseur de la CNIL, le protecteur des données, au point de risquer une grosse amende de 48 millions d’euros. La CNIL pointe du doigt des failles de sécurité majeures.

Des manquements graves à la sécurité et à la conservation des données

Lors de la séance de la formation restreinte, l’organe de sanction de la CNIL, le rapporteur Fabien Tarissan a justifié ce montant élevé par la sévérité des négligences constatées. Deux griefs principaux sont reprochés à Free :

Une conservation excessive : l’opérateur a gardé dans ses bases de données des informations relatives à des contrats résiliés depuis plus de dix ans, enfreignant les principes de limitation de la durée de stockage.
Une protection insuffisante : la sécurisation des accès, notamment via les VPN, a été jugée défaillante, facilitant ainsi l’intrusion.

L’amende requise se décompose en deux volets : 33 millions d’euros visent Free Mobile, directement touché par le vol de données d’octobre 2024 (incluant 5,1 millions d’IBAN), et 15 millions d’euros ciblent Free, soit 48 millions au total..

Free parle d’un « bug technique »

Si l’opérateur se refuse officiellement à tout commentaire, le montant de l’amende fait débat. Un expert du secteur cité par Les Échos qualifie la réquisition d’« absolument disproportionnée » au regard de la jurisprudence. À titre de comparaison, Uber n’avait écopé que de 400 000 euros d’amende en 2018 pour une fuite concernant 57 millions d’usagers, tandis que le spécialiste des cryptomonnaies Ledger avait été sanctionné à hauteur de 750 000 euros en 2024 pour des motifs similaires.

Pour sa défense, Nicolas Thomas, directeur général de Free, a évoqué un « bug technique » survenu après la mise à jour d’un outil de gestion peu avant l’attaque. Cet incident aurait, selon lui, réduit la capacité de détection des activités malveillantes. Les avocats de l’opérateur ont également contesté le fait qu’une procédure unique vise simultanément deux entités distinctes du groupe.

Bien que Free affirme a corrigé l’ensemble des manquements soulevés depuis l’incident, l’entreprise reste suspendue à la décision finale du gendarme des données, attendue pour le début de l’année 2026.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

PTrollHan(via l'app )
18 Déc. 2025 • 14:59

Lol… et pendant ce temps, la CAF et toutes autres administrations publiques qui se font violer, eux, ne sont pas inquiétées ! Ras-le-bol de cette perpétuelle politique du : « Faites ce que je dis, pas ce que je fais ! »
- Répondre
Bazda(via l'app )
19 Déc. 2025 • 01:11

Avec cette amende, le gouvernement pourra sécuriser ses propres comptes 😂
- Répondre
Bazda(via l'app )
19 Déc. 2025 • 01:11

Avec cette amende, le gouvernement pourra sécuriser ses propres comptes 😂
- Répondre
PTrollHan(via l'app )
19 Déc. 2025 • 16:16

Ça ca m’étonnerait, ils ont profiteront pour se la partager entre eux sous le manteau, en guise de pot de départ.
- Répondre

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles