42 millions d’euros d’amende pour Free, la CNIL condamne l’opérateur suite à la cyberattaque de 2024

La CNIL a relevé plusieurs failles après la grosse cyberattaque ayant touché Free en octobre 2024. Elle prononce une amende salée à l'encontre de l'opérateur et lui impose d'agir rapidement à plusieurs niveaux.

Free amende CNIL
Crédits : 123RF

En octobre 2024, l'opérateur Free subissait une cyberattaque sans précédent. 24 millions de clients fixe et mobile voient leurs données personnelles dérobées et vendues au plus offrant sur le Dark Web. On parlait de 19 millions à l'époque, mais c'était plus grave que prévu. Outre les classiques nom, prénom ou adresse mail, les IBAN des personnes impactées se retrouvent dans la nature. Free annonce l'incident à la CNIL comme l'exige la loi, et l'organisme entame son enquête afin de comprendre comment cela a pu se produire.

La Commission nationale de l'informatique et des libertés rend aujourd'hui son verdict et le résultat est sévère : 42 millions d'euros d'amende au total. Plus précisément, Free doit payer 15 millions et Free Mobile 27 millions. Dans son argumentaire, l'entité explique avoir fixé ces montants en partie à cause “de la méconnaissance de principes essentiels en matière de sécurité“. Que veut-elle dire par là exactement ?

Free écope d'une amende sévère pour avoir mal géré sa cybersécurité

Au cours de son investigation, la CNIL s'est par exemple rendue compte que le VPN permettant d'accéder à l'intranet de Free et Free Mobile ne détectait pas les comportements anormaux. L'intrusion des pirates est donc passée inaperçue. D'une manière générale, elle constate que “les mesures de sécurité déployées par les sociétés afin d’assurer [la] confidentialité [des données sensibles] n’étaient pas adaptées“.

En plus de ces aspects techniques, il est noté que Free a manqué à son devoir d'information des clients suite à la cyberattaque. Le mail envoyé aux personnes concernées ne permettait pas de “comprendre directement les conséquences de la violation, ainsi que les mesures qu’elles pouvaient mettre en place pour se protéger de celles-ci“.

Enfin, la CNIL mentionne que l'opérateur a conservé beaucoup de données plus longtemps que ne l'autorisent les délais légaux. Il aurait dû les supprimer, ce qu'il a commencé à faire après les faits. La commission a fixé des délais de 3 à 6 mois pour que Free se mette en conformité sur les points relevés.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Motorola annonce l’arrivée du Razr Fold en Europe et le prix est salé

Après le succès commercial des dernières générations de Razr, l’arrivée du Razr Fold de Motorola était attendue comme le loup blanc. Doté d’une fiche technique complète et d’un design toujours…

Grosses performances, autonomie exceptionnelle : le Poco X7 Pro 5G est à petit prix (-45%)

Pour moins de 210 €, le Poco X7 Pro offre un rapport qualité-prix percutant pendant le Choice Day d’AliExpress. À ce prix, difficile de trouver plus puissant. Voir ce bon…

Chute de prix sur le Redmi Note 15 5G : il passe à seulement 177 €

Le Redmi Note 15 5G, sorti tout récemment, voit son prix chuter de 41%. Le smartphone pas cher de Xiaomi passe à seulement 177 €, mais pas pour longtemps. Voir…

Magic V6, MagicPad 8, MagicBook Pro 14 : Honor drague les clients d’Apple

À l’occasion du MWC 2026, Honor a présenté plusieurs produits : une tablette, un smartphone et un ordinateur sous Windows. Leur point commun : proposer une connectivité avancée avec les…

Honor présente le Magic V6 : ce smartphone pliant élimine les reflets, mais pas son éclat

À l’occasion du Mobile World Congress 2026, Honor annonce le Magic V6. Successeur du Magic V5, ce nouveau smartphone pliant haut de gamme apporte plusieurs améliorations sur le design, l’écran…

Test Honor MagicPad 4 : La tablette qui joue dans la catégorie des poids légers avec la puissance d’un poids lourd

La MagicPad 4 est une tablette grand format qui mise sur un format hyper compact, un écran OLED supportant une fréquence de 165 Hz et un processeur Qualcomm véloce pour…

Proton VPN facilite enfin le choix des serveurs les plus rapides avec sa dernière mise à jour

Proton VPN procède à une mise à jour pour améliorer l’expérience utilisateur. L’application offre désormais plus de flexibilité pour choisir le serveurs le plus performant selon votre localisation.  Proton VPN…

Xiaomi rejoint la course de Gran Turismo 7 avec une hypercar qui en a sous la pédale

Xiaomi est sur tous les fronts et notamment celui de l’automobile. Alors que la marque pourrait se lancer sur ce créneau chez nous en 2027, elle étend déjà sa portée…

AliExpress frappe fort pour le Choice Day : voici les vraies bonnes affaires à ne pas rater

AliExpress débute le mois de mars avec son opération Choice Day qui fait chuter les prix sur toute la boutique. Smartphones, tablettes, objets connectés… les promotions sont très attractives dans…

One UI 9 change de look, la sécurité de l’iPhone est menacée, c’est le récap’ de la semaine

Samsung prépare une refonte visuelle pour ses smartphones, un logiciel espion parvient à tromper la vigilance de l’iPhone, les premiers retours internes du prochain Avengers se font connaître, c’est le…