« Négligence » et « manquements particulièrement graves » : pourquoi Free est condamné à une amende record de 42 millions d’euros

42 millions d’euros : c’est l’amende sans précédent infligée par la Commission nationale de l’informatique et des libertés (CNIL), l’autorité française de protection des données personnelles, aux sociétés Free Mobile (27 millions d’euros d’amende) et Free (15 millions d’euros d’amende). Elle est consécutive au piratage qui avait visé le groupe de Xavier Niel (actionnaire à titre individuel du Groupe Le Monde) en octobre 2024, compromettant les données de plusieurs millions de Français.

Un montant très élevé que s’est empressé de pointer l’opérateur, dénonçant une « sévérité inédite sans commune mesure au regard des précédents en matière de cyberattaques ». « Dans plusieurs cas comparables, malgré des impacts similaires, voire plus graves, sur les données personnelles, les sanctions prononcées semblent dérisoires au regard de celle-ci », a poursuivi l’entreprise dans un communiqué – sans préciser de quels cas il s’agissait.

En se plongeant dans le détail des griefs faits par la CNIL à l’endroit de Free et de Free Mobile, on comprend cependant mieux le montant de cette amende.

« Nombre sans précédent de plaintes »

D’abord, l’ampleur de cette fuite de données est sans précédent : dans sa décision, le gendarme des données personnelles note que « des données concernant 24,6 millions de contrats » Free et Free Mobile ont été compromises par l’attaquant. Il s’agit de l’une des plus grandes compromissions de données personnelles de ces dernières années en France, qui a largement contribué à ce que la CNIL considère l’année 2024 comme la pire de l’histoire en la matière. De plus, cet épisode a marqué les Français, l’autorité notant « un nombre sans précédent de plaintes adressées à la CNIL » à ce sujet.

Il vous reste 74.94% de cet article à lire. La suite est réservée aux abonnés.