Un événement marquant a récemment secoué le secteur numérique en France. La Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de 42 millions d’euros au fournisseur de services télécom Free suite à une cyberattaque, rapporte TopTribune. Cette décision, annoncée le 13 janvier 2026, est le résultat d’importantes failles de sécurité ayant affecté l’opérateur ainsi que sa filiale, Free Mobile. Dans un contexte où la défense des données personnelles est une priorité pour les utilisateurs, cette situation soulève de nombreuses interrogations quant à la sûreté des informations privées des abonnés.
Coût de la sanction pour Free
La pénalité de 42 millions d’euros est découpée en 27 millions d’euros pour Free Mobile et 15 millions d’euros pour la société mère, Free. Ces fonds seront intégrés dans les recettes du Trésor public, sans proposer de compensation directe aux victimes de l’incident de sécurité. Une déception se fait sentir parmi les abonnés concernés, sachant que les amendes infligées par la CNIL ne visent pas à indemniser les utilisateurs touchés par cette violation de données.
Le déroulement de l’incident et les recommandations
Le piratage, qui a eu lieu autour d’octobre 2024, a touché environ 24 millions d’utilisateurs. Les individus responsables de cette attaque, dont l’identité reste inconnue, ont réussi à pénétrer les infrastructures de Free, exposant des données qualifiées de « ultra-sensibles ». Cela inclut les noms, prénoms, IBAN, ainsi que d’autres informations bancaires. De plus, des informations sur d’anciens abonnés, qui auraient dû être supprimées, ont également été compromises.
En réponse à cette situation, la CNIL a instauré des mesures de sécurité rigoureuses à suivre. Free doit établir de nouvelles protections en un délai de trois mois, alors que Free Mobile dispose de six mois pour trier et éliminer les données obsolètes. Ces directives visent à empêcher une récurrence de tels incidents en exigeant une mise en conformité rapide et stricte avec la réglementation.
Implications pour les abonnés
À la suite de cette révélation, les abonnés ont fait face à une hausse des appels malveillants, survenus quelques semaines après le piratage. Des données personnelles sur le dark web ont été découvertes, exacerbant les craintes et le sentiment d’insécurité parmi les clients. Cependant, peu d’entre eux sont enclins à engager des procédures judiciaires longues et onéreuses pour obtenir des réparations, ce qui laisse de nombreux abonnés dans un état d’incertitude tant financière que personnelle.
Réactions des Français
Les Français expriment une lassitude grandissante face aux violations répétées de données. Ce phénomène renforce l’idée d’une « négligence » de la part des entreprises quant à la sécurité des informations de leurs clients. « Une amende salée pour une imprudence qui, selon l’autorité, aurait pu être évitée avec des mesures de vigilance minimales », a commenté la CNIL. Les critiques se portent particulièrement sur des procédures d’authentification insuffisantes et une surveillance inadéquate de certains systèmes numériques.
