L’opérateur Free pourrait faire face à une lourde sanction après la gigantesque fuite de données ayant touché 19 millions d’abonnés en octobre 2024. La Commission nationale de l’informatique et des libertés (CNIL) a ouvert une procédure de sanction pour examiner les éventuels manquements à la sécurité des données personnelles.
Une cyberattaque d’ampleur inédite
Début octobre 2024, Free alertait ses clients d’un incident de sécurité ayant potentiellement compromis leurs informations personnelles. Quelques jours plus tard, l’ampleur du piratage se précisait : 19 millions d’abonnés, anciens et actuels, avaient vu leurs noms, adresses, numéros de téléphone et adresses e-mail exposés. Plus inquiétant encore, 5 millions d’IBAN faisaient également partie des données compromises.
L’attaque ciblait un outil de gestion interne de Free, ce qui a permis aux hackers de s’infiltrer et d’exfiltrer cette base de données massive. En janvier 2025, un mineur de 17 ans soupçonné d’être impliqué dans cette cyberattaque a été mis en examen.
La CNIL ouvre une enquête et lance une procédure de sanction
Face à cette violation majeure, de nombreux abonnés ont déposé plainte auprès de la CNIL. L’autorité a alors lancé une procédure de contrôle afin d’évaluer les conditions dans lesquelles cette faille de sécurité a eu lieu. Dans un courrier adressé aux plaignants, la CNIL a confirmé qu’une analyse approfondie avait révélé des défaillances chez Free. En conséquence, une procédure de sanction a été engagée.
La CNIL a désigné un rapporteur chargé de présenter le dossier devant sa formation restreinte, qui devra statuer sur d’éventuelles infractions au règlement général sur la protection des données (RGPD).
Quels risques pour Free ?
Selon la loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, plusieurs types de sanctions peuvent être appliqués :
- Un simple rappel à l’ordre ;
- Une injonction de mise en conformité ;
- Une amende administrative pouvant atteindre 20 millions d’euros ou jusqu’à 4 % du chiffre d’affaires annuel mondial de l’entreprise.
Si Free est reconnu coupable de manquements graves, la CNIL pourrait opter pour une sanction exemplaire, d’autant que l’opérateur avait déjà été pointé du doigt par le passé pour des pratiques douteuses en matière de protection des données.
Un scandale qui inquiète les abonnés
Cette fuite de données suscite de nombreuses inquiétudes parmi les abonnés de Free, notamment en raison des potentielles conséquences sur la sécurité de leurs informations bancaires. Plusieurs victimes ont déjà signalé des tentatives d’hameçonnage (phishing) et d’arnaques utilisant les informations compromises.
Suivez-nous sur Google Actualités
