La Commission nationale de l’informatique et des libertés a prononcé des sanctions financières considérables contre le groupe Iliad. Free Mobile et Free ont reçu respectivement 27 et 15 millions d’euros d’amende suite à des manquements graves en matière de sécurité des données. Cet incident survenu en octobre 2024 concernait plus de 24 millions de contrats clients.
L’opérateur conteste vivement la décision de régulation. Free qualifie cette sanction de sévérité sans précédent dans les cyberattaques et annonce son intention de contester devant le Conseil d’État. L’entreprise affirme néanmoins avoir considérablement renforcé son architecture de sécurité informatique après le piratage.
La Cnil impose des obligations correctives à court terme. Les deux sociétés disposent de trois mois pour mettre en place des mesures techniques et organisationnelles appropriées garantissant un niveau de protection adapté aux risques informatiques. Ces exigences visent à prévenir de futurs incidents.
Les données compromises incluaient des informations sensibles des clients. Des identités, coordonnées, détails contractuels et données bancaires de certains abonnés ont été extraites des systèmes. Cette ampleur de violation explique la réaction sévère de l’autorité de protection des données.
Un suspect mineur a été identifié dans cette affaire. Un adolescent de 16 ans, soupçonné d’avoir perpétré le vol, a été mis en examen en janvier 2025. Le pirate avait lui-même contacté Free Mobile pour revendiquer son intrusion dans l’infrastructure informatique.
