Le groupe Iliad, maison mère de Free et Free Mobile, pourrait écoper d’une amende record de la Cnil de 48 millions d’euros, selon des informations obtenues par La Lettre. Cette sanction de la Commission nationale informatique et libertés fait suite à l’exposition massive de données de la clientèle de Free Mobile en octobre 2024.
Le gendarme français des données personnelles pointe du doigt une gestion non conforme des données de la part de l’opérateur. Selon la Cnil, le dispositif de sécurité était inadapté à la sensibilité et au volume des données traitées. Par exemple, Free Mobile n’aurait pas du garder les informations liées à des contrats résiliés depuis plus de 10 ans et Free aurait dû mieux sécuriser ses VPN.
Pour mémoire, à l’automne 2024, les informations personnelles de près de 19,2 millions de personnes – dont 5,1 millions de données bancaires – ont été piratées. Depuis, les clients de Free ont été victimes de campagnes d’hameçonnage.
La décision finale de la Cnil est attendue en début 2026.