Vie des affaires

Date: 2026-02-04

Vie des affaires,Vie des affaires

FREE SANCTIONNÉE PAR LA CNIL APRÈS LA FUITE MASSIVE DE DONNÉES

En 2024, l'entreprise Free a été victime d'une cyberattaque ayant provoqué la fuite de données personnelles de 24 millions d'abonnés.

À la suite de plusieurs plaintes d'abonnés, la CNIL a procédé à un contrôle des sociétés Free et Free Mobile et a sanctionné plusieurs manquements.

Les manquements relevés sont les suivants :

#149; un manquement à la sécurité des données personnelles des abonnés ;

#149; un manquement à l'obligation d'informer correctement les personnes concernées par la fuite de données. La CNIL a, en effet, estimé que le courrier envoyé aux abonnés ne contenait pas toutes les informations obligatoires. Ces omissions ne permettaient pas aux personnes concernées de comprendre clairement les conséquences de la violation ni les mesures à mettre en oeuvre pour s'en protéger ;

#149; un manquement de Free Mobile à l'obligation de limiter la durée de conservation des données.

La société avait conservé des millions de données d'abonnés sans justification, pendant une durée excessive.

Pour ces manquements, les amendes infligées à Free et Free Mobile s'élèvent respectivement à 15 millions et 27 millions d'euros.

En plus des sanctions financières, les sociétés sont soumises à une injonction de mise en conformité, assortie d'une astreinte financière par jour de retard, ainsi qu'à la publication de la délibération sur le site de la CNIL et sur Légifrance.

actualité de la CNIL du 14 janvier 2026 ; Délibérations SAN-2026-001 et SAN-2026-002 du 8 janvier 2026