42 millions d’euros d’amende pour Free, la CNIL condamne l’opérateur suite à la cyberattaque de 2024

La CNIL a relevé plusieurs failles après la grosse cyberattaque ayant touché Free en octobre 2024. Elle prononce une amende salée à l'encontre de l'opérateur et lui impose d'agir rapidement à plusieurs niveaux.

Free amende CNIL
Crédits : 123RF

En octobre 2024, l'opérateur Free subissait une cyberattaque sans précédent. 24 millions de clients fixe et mobile voient leurs données personnelles dérobées et vendues au plus offrant sur le Dark Web. On parlait de 19 millions à l'époque, mais c'était plus grave que prévu. Outre les classiques nom, prénom ou adresse mail, les IBAN des personnes impactées se retrouvent dans la nature. Free annonce l'incident à la CNIL comme l'exige la loi, et l'organisme entame son enquête afin de comprendre comment cela a pu se produire.

La Commission nationale de l'informatique et des libertés rend aujourd'hui son verdict et le résultat est sévère : 42 millions d'euros d'amende au total. Plus précisément, Free doit payer 15 millions et Free Mobile 27 millions. Dans son argumentaire, l'entité explique avoir fixé ces montants en partie à cause “de la méconnaissance de principes essentiels en matière de sécurité“. Que veut-elle dire par là exactement ?

Free écope d'une amende sévère pour avoir mal géré sa cybersécurité

Au cours de son investigation, la CNIL s'est par exemple rendue compte que le VPN permettant d'accéder à l'intranet de Free et Free Mobile ne détectait pas les comportements anormaux. L'intrusion des pirates est donc passée inaperçue. D'une manière générale, elle constate que “les mesures de sécurité déployées par les sociétés afin d’assurer [la] confidentialité [des données sensibles] n’étaient pas adaptées“.

En plus de ces aspects techniques, il est noté que Free a manqué à son devoir d'information des clients suite à la cyberattaque. Le mail envoyé aux personnes concernées ne permettait pas de “comprendre directement les conséquences de la violation, ainsi que les mesures qu’elles pouvaient mettre en place pour se protéger de celles-ci“.

Enfin, la CNIL mentionne que l'opérateur a conservé beaucoup de données plus longtemps que ne l'autorisent les délais légaux. Il aurait dû les supprimer, ce qu'il a commencé à faire après les faits. La commission a fixé des délais de 3 à 6 mois pour que Free se mette en conformité sur les points relevés.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Galaxy Tab A11+ : plus de 53% de réduction sur la tablette Samsung, alerte prix sacrifié !

En ce moment, AliExpress propose de très nombreuses réductions sur son site internet accompagnées d’une série de codes promo pour obtenir les meilleurs prix possibles. C’est le cas de la…

Bon plan iPhone 16e : avec cette grosse chute de prix, le smartphone n’a jamais été aussi peu cher !

Depuis la récente sortie d’ liPhone 17e, le prix de l’iPhone 16e a considérablement chuté. Alors qu’il était proposé à 719 €, vous pouvez actuellement vous offrir la version reconditionnée…

Ce scandale Google pousse des milliers d’utilisateurs à abandonner Android pour des alternatives plus sûres

De plus en plus d’utilisateurs abandonnent Android après de nouvelles révélations sur les pratiques de Google en matière de données. Un étudiant affirme que l’entreprise a transmis ses informations aux…

Ni Ultra, ni Pro, le Xiaomi 17 Max est une réalité, et serait équipé d’une batterie gigantesque

Le Xiaomi 17 Max pourrait bientôt être annoncé. On connait déjà une partie de sa fiche technique, et c’est la capacité de sa batterie qui se démarque le plus. Xiaomi…

Les IA Claude, ChatGPT et Gemini cachent une faille qui permet de s’introduire dans n’importe quel système connecté

Des experts en sécurité ont découvert une faille critique dans le protocole qui connecte Claude, ChatGPT et Gemini au monde extérieur. Des centaines de milliers de systèmes sont exposés. Pourtant,…

IA

L’Univers a ses règles, mais 400 milliards de planètes invisibles ont décidé de le défier avec cette particularité surprenante

Le cerveau humain déteste le vide et l’incertitude, alors il crée des catégories pour y ranger tout ce qui l’entoure. Mais certains objets refusent d’entrer dans des cases et suivent…

iOS 27 : calendrier de sortie, iPhone compatibles, tout ce que l’on sait de la future mise à jour majeure d’Apple

iOS 27 est la prochaine version majeure du système d’exploitation d’Apple. Cette mise à jour est annoncée comme celle qui permettra enfin à la marque à la pomme d’entrer vraiment…

Grok a frôlé la suppression de l’App Store pour une raison qui dérange

Grok a frôlé la suppression de l’App Store après une mise en demeure discrète d’Apple. xAI a dû soumettre plusieurs correctifs avant d’obtenir le feu vert. La modération reste pourtant…

IA

iPhone 18 Pro : une expérience photo chambardée avec l’arrivée d’une ouverture variable

Le capteur photo principal de l’iPhone 18 Pro devrait embarquer un mécanisme d’ouverture variable, qui bouleverserait l’expérience offerte par les mobiles d’Apple en photographie. Les rumeurs autour de l’intégration d’un…

iOS 27 : Apple Cartes, Siri, Nutrition… 4 nouvelles fonctionnalités ont encore fuité

iOS 27 n’a pas encore été présenté officiellement que les spéculations s’accumulent. Une dizaine de nouveautés ont déjà fuité et ce sont désormais quatre fonctionnalités inédites qui viennent allonger la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.