KultureGeek Internet Free écope d’une amende de 42 millions d’euros après son gros piratage

Internet

Free écope d’une amende de 42 millions d’euros après son gros piratage

4 min.

14 Jan. 2026 • 14:10

La CNIL annonce infliger une amende 42 millions d’euros à Free à la suite de son gros piratage qui a eu lieu en 2024. Celui-ci avait concerné au total le vol de données de 24 millions de clients Freebox et Free Mobile, dont leur IBAN.

42 millions d’euros d’amende pour Free

Dans le détail, la CNIL indique infliger une amende de 27 millions d’euros à Free et 15 millions d’euros à Free Mobile, soit 42 millions au total. L’Autorité dit prendre compte des capacités financières du groupe, ainsi que de la méconnaissance de principes essentiels en matière de sécurité, du nombre de personnes concernées et du caractère hautement personnel des données compromises, tout comme les risques engendrés par la fuite de certaines données (tout particulièrement les IBAN).

Pour rappel, les hackers avaient pu collecter les données suivantes :

Nom
Prénom
Adresse email
Adresse postale
Numéro de téléphone
Identifiant abonné
IBAN
Données contractuelles (type d’offre souscrite, date de souscription, abonnement actif ou non)

Plusieurs manquements aux règles

La CNIL indique avoir reçu un très grand nombre de plaintes (plus de 2 500) de personnes qui ont été concernées par le piratage de Free. Elle a réalisé un contrôle qui a mis en évidence des manquements à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD). L’Autorité ajoute avoir constaté que Free et Free Mobile n’avaient pas mis en œuvre certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile.

Elle a notamment relevé que la procédure d’authentification pour se connecter au VPN de Free et de Free Mobile (utilisée en particulier pour le travail à distance des employés de la société) n’était pas suffisamment robuste. Par ailleurs, les mesures déployées par les deux groupes afin de détecter les comportements anormaux sur leur système d’information étaient inefficaces.

Ainsi, la CNIL juge que les mesures de sécurité déployées par Free afin d’assurer leur confidentialité n’étaient pas adaptées. Elle a rappelé que, même s’il est impossible d’éliminer tout risque, celles-ci peuvent en réduire la probabilité et, le cas échéant, en limiter la gravité. Depuis, Free a pris des mesures pour renforcer sa sécurité.

Une conversation inappropriée des données

Parmi les autres manquements, il y a l’e-mail de Free pour informer ses abonnés qu’il y a eu un piratage. La CNIL a considéré que cet e-mail ne comportait pas toutes les informations nécessaires visées au paragraphe 2 de l’article 34 du RGPD, en estimant que ces omissions ne permettaient notamment pas aux personnes concernées de comprendre directement les conséquences de la violation, ainsi que les mesures qu’elles pouvaient mettre en place pour se protéger de celles-ci.

De même, l’Autorité a constaté que Free n’avait pas mis en place de mesures permettant de trier les données des anciens abonnés afin de ne conserver que celles nécessaires à des fins comptables, puis de les supprimer lorsque cette conservation n’apparaît plus nécessaire. Il se trouve que Free Mobile avait conservé des millions de données de ses abonnés, sans justification, pendant une durée excessive.

Durant la procédure, Free a initié un tri afin de conserver pendant 10 ans les seules données qui lui sont nécessaires pour respecter des obligations comptables et a supprimé une partie des données conservées pendant une durée excessive.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

11 commentaires pour cet article :

NY182 (via l'app )
14 Jan. 2026 • 15:14

Question de bonne foi : dans ce genre de contexte, c’est me semble t-il l’utilisateur la victime. Pourquoi ne touche t-il pas un rond de cette amende ?
- Répondre
- Dinodard
  14 Jan. 2026 • 15:20
  
  Fallait s’inscrire à la plainte en action, ce que j’ai fais…
  - Répondre
- Kirito
  14 Jan. 2026 • 15:41
  
  Parce qu’ici c’est le non-respect de la législation qui est sanctionné. Il faudrait une action de groupe des clients sur la base de cette condamnation pour demander des dommages et intérêts, si tant est que le préjudice soit quantifiable – or, ce n’est pas même évident car les seules info piratées ne suffisent pas à générer une perte en valeur, elles ne sont qu’un vecteur potentiel à une fraude secondaire (phishing).
  Bref : bon courage pour obtenir quelque réparation.
  - Répondre
  - Johnnybegood(via l'app )
    15 Jan. 2026 • 00:12
    
    C’est une très bonne chose que cette amende tombe, pour sanctionner la négligence des entreprises au sujet des donnés de ses clients. Avec tous les piratages qui ont eu lieu en 2025, la CNIL a encore beaucoup de travail. J’espère que toutes ces entreprises se feront sanctionner !
Alexiel(via l'app )
14 Jan. 2026 • 16:10

On devrait recuperer l’argent pour chaque victime comme aux usa , cela permet d’ailleurs au entreprise de s’obliger à faire gaffe car n’importe qui peut gagner des millions à cause d’un bout de verre dans une salade ou un truc du genre … mais la évidemment c’est encore l’état défaillant qui prend tout .. welcome in EURSS .
- Répondre
- Flop(via l'app )
  14 Jan. 2026 • 20:49
  
  Va donc vivre aux usa , tu nous raconteras de là-bas comment c’est mieux qu’ici …
  - Répondre
- Kyles94(via l'app )
  15 Jan. 2026 • 00:14
  
  Aux États-Unis ils il faut lancer une classe action pour espérer être indemniser … c’est pareil en France. La c’est une amende pour non respect de la loi !
  - Répondre
- Johnnybegood(via l'app )
  15 Jan. 2026 • 00:15
  
  Si t’étais vraiment en EURSS, tu ne pourrais même pas tenir ces propos et disparaîtrait de la circulation, pour réapparaître formaté et dans les rangs, comme ce qui se passe en Chine. Facile de dénoncer et de raconter des âneries dans des pays libre. Vas donc le faire dans des pays où la liberté de parole est vraiment bafoué, si tu te crois si malin et intelligent.
  - Répondre
Malaisant(via l'app )
14 Jan. 2026 • 17:19

La France (l’Etat) après tous les manquements et toutes les fraudes etc ne prend pas d’amende ?
- Répondre
- Darth Philou(via l'app )
  14 Jan. 2026 • 19:49
  
  Pour se payer lui-même ?
  - Répondre
  - Malaisant(via l'app )
    14 Jan. 2026 • 20:36
    
    Non les victimes pourraient percevoir les fonds , quand l’état est condamné dans des affaires judiciaires il se paie pas lui-même

Laisser un commentaire

Sauvegarder mon pseudo et mon adresse e-mail pour la prochaine fois.

Fils des commentaires

Quelques règles à respecter :

1. Restez dans le sujet de l'article
2. Respectez les autres lecteurs : pas de messages agressifs, vulgaires, haineux,…
3. Relisez-vous avant de soumettre un commentaire : pas de langage SMS, et vérifiez l'orthographe avant de valider (les navigateurs soulignent les fautes).
4. En cas d'erreur, faute d'orthographe, et/ou omission dans l'article , merci de nous contacter via la page Contact.

Nous nous réservons le droit de supprimer les commentaires qui ne respectent pas ces règles