Les sociétés FREE MOBILE et FREE viennent d’être condamnées à une amende de 27 millions d’euros pour la première et 15 millions d’euros pour la seconde, après une récente de fuite de données.
En octobre 2024, les données personnelles de 24 millions de contrats FREE (internet et mobile) ont fuité, notamment les références bancaires des clients.
À la suite de ce piratage, la Commission nationale informatique et libertés (CNIL) a réalisé un contrôle pointant des manquements des sociétés FREE et FREE MOBILE concernant les mesures à adopter en vue de sécuriser les informations des abonnés.
La CNIL, qui est l’autorité administrative chargée de veiller à assurer la protection numérique des particuliers en France, est aussi en mesure de sanctionner les entreprises qui manqueraient à leurs obligations issues du Règlement européen sur la protection des données personnelles (RGPD).
À ce titre, ce 13 janvier, la CNIL a infligé ces deux amendes à FREE, pour un total de 42 millions d’euros, pour plusieurs infractions au Règlement européen :
- Manquement à l’obligation d’assurer la sécurité des données personnelles : certaines mesures auraient pu être prises pour renforcer la sécurité et donc rendre l’attaque plus difficile (par exemple, la procédure d’authentification pour se connecter au VPN des sociétés FREE et FREE MOBILE n’était pas suffisamment robuste).
- Manquement à l’obligation de communiquer auprès des victimes concernées par le sinistre : le mail d’information qu’ont reçu les personnes concernées par la fuite ne comprenait pas toutes les précisions prévues par le Règlement européen, si bien qu’elles n’étaient pas en mesure de comprendre la réalité de la divulgation et les dispositions à prendre.
- Manquement de la société FREE MOBILE à l’obligation de conserver les données personnelles pendant une durée limitée : au jour du contrôle de la CNIL, FREE MOBILE n’avait pas mis en place de mesures pour ne conserver que les données nécessaires des anciens abonnés, ni même de les supprimer complètement lorsqu’il n’était plus nécessaire de les conserver. Cet opérateur a commencé à effectuer ce tri, mais la CNIL lui enjoint de l’achever sous 6 mois.
Tout récemment encore, une fuite de données du site Service-public.gouv.fr a été détectée. Plus de 45 millions d’informations sensibles auraient été disponibles en ligne : IBAN, immatriculation, informations de santé ou d’assurance. Il est ainsi vivement recommandé de changer ses mots de passe des comptes liés au service public.
Qu’une fuite de données ait été déclarée ou non, il convient de rester vigilant sur toute sollicitation d’un prétendu organisme d’État ou entreprise. Nos conseils :
- Méfiez-vous des mails reçus, surtout lorsqu’un organisme vous demande de payer des frais de livraison (envoi de la carte vitale ou d’un colis) ou de mettre à jour vos informations, même pour recevoir un prétendu remboursement. Vous pouvez vérifier l’adresse de l’expéditeur du mail, souvent incompréhensible, mais parfois bien imitée.
- Au besoin, contactez toujours vous-même l’organisme concerné ou connectez-vous sur votre application bancaire pour vérifier la demande.
- Ne transmettez jamais vos informations personnelles ou bancaires, même par téléphone à un prétendu conseiller, et ne validez aucune notification sur l’application bancaire à la demande d’un tiers ou sans la vérifier.
- Surveillez vos comptes bancaires et contestez toute opération non autorisée à votre banque (qui est tenu de rembourser par principe, selon la loi).
| Janvier 2026 | par l’UFC-Que Choisir de Nantes |
