Ce 13 janvier 2026, la Commission nationale de l’informatique et des libertés a rendu sa décision. Free Mobile écope de 27 millions d’euros d’amende, et sa maison mère Free doit rajouter 15 millions. Une addition salée pour une négligence qui, selon l’autorité, aurait pu être évitée avec un minimum de vigilance.
En octobre 2024, un pirate s’est infiltré dans les systèmes du groupe, mettant la main sur des données ultra‑sensibles de 24 millions d’abonnés. Et quand on parle de données sensibles, on ne parle pas seulement de noms et prénoms. Certains fichiers contenaient des IBAN, autrement dit ce qu’il faut pour amorcer un joli casse numérique.
La CNIL, saisie après plus de 2 500 plaintes de clients furieux, dont notre rédacteur en chef ayant reçu un mail expliquant la décision de justice. Le reproche fait à Free ainsi que Free mobile sont des authentifications trop légères, une surveillance défaillante et un stockage inutile de millions de données d’anciens abonnés. Bref, un cocktail parfait pour une fuite monumentale.
Les Français n’en peuvent plus des fuites et autres piratages à répétition
Ce nouveau scandale illustre le ras-le-bol grandissant des Français, ayant désormais l’impression de vivre en permanence sous la menace d’un vol de données. Une carte de fidélité par-ci, un compte en ligne obligatoire par-là et chaque semaine, une nouvelle fuite qui fait la une. Beaucoup se demandent à quoi sert vraiment le RGPD s’il ne protège pas leurs informations.
Nombreux sont les abonnés qui sont encore aujourd’hui bombardés d’appels frauduleux avec un début quelques semaines après le piratage. D’autres ont vu leurs coordonnées bancaires apparaître dans des bases de données obscures sur le dark web. Ce qui choque le plus ici, c’est la désinvolture perçue de certaines entreprises face à la sécurité de leurs clients, mais aussi le manque de conséquence pour ces sociétés.
La sécurité, parent pauvre de la tech française
Le cas Free n’est pas isolé. De grandes entreprises françaises continuent de sous‑investir dans la cybersécurité. On parle souvent d’innovation, de technologies vertes ou de transformation numérique, mais la protection des données reste le maillon faible.
Cette fois, la CNIL marquer le coup. Non seulement elle inflige une sanction exemplaire, mais elle ordonne aussi à Free d’achever la mise en place de ses nouvelles mesures dans les trois mois. Pour Free Mobile, le tri et la suppression des anciennes données devront être finalisés sous six mois. Et si cette sanction sonnait enfin le réveil des entreprises ? Le message ici est clair, la sécurité des données n’est plus optionnelle et les amendes devraient tomber réguliérement.
Une lueur d’espoir pour les consommateurs
Pour beaucoup d’abonnés, cette sanction fait figure de victoire symbolique. Elle montre que les autorités prennent désormais la défense du grand public au sérieux. Après tout, c’est bien nous qui payons les pots cassés à chaque fuite. Cette décision pourrait donc faire bouger les choses. On espère qu’elle servira d’exemple à d’autres opérateurs et entreprises, souvent trop lents à réagir.
Et les 42 millions, ils retournent dans la poche des abonnés de Free et Free mobile ?
Petite précision qui a quand même de quoi agacer les victimes de ce genre de fuites, n’espérez pas toucher une partie des 42 millions d’euros ici. Contrairement à une idée répandue, les amendes infligées par la CNIL ne servent pas à indemniser directement les particuliers. Cet argent rejoint le Trésor public, autrement dit les caisses de l’État, comme n’importe quelle recette budgétaire issue d’une sanction administrative.
Dans la notification reçue par notre rédacteur en chef, la CNIL le rappelle noir sur blanc qu’elle n’est pas compétente pour accorder des dommages-intérêts. Les victimes doivent, si elles le souhaitent, saisir les tribunaux judiciaires pour espérer une indemnisation. Autant dire que, dans la pratique, peu iront jusque-là. Les démarches sont longues, coûteuses et complexes. Résultat, Free paiera son amende, l’État encaissera et les abonnés eux, devront encore vivre avec le désagrément d’avoir vu leurs données leur filer entre les doigts sans compensation derrière.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
