Cette semaine, Free a reçu une amende de 42 (ça ne s’invente pas) millions d’euros cumulés à l’encontre de ses entités mobiles et box. Victimes d’une brèche exposant contrats et IBAN, l’entreprise française a été accusée de violations graves du RGPD, notamment concernant la détention illégale et trop longue des données de ses anciens clients. Le 14 janvier 2026, la CNIL a frappé un grand coup, en condamnant Free pour une attaque survenue en 2024, qui avait exposé 24,6 millions de contrats clients et 5,1 millions d’IBAN bancaires.
Une indemnisation pour les victimes ?
Les manquements pointés sont lourds : sécurité défaillante des données, détection tardive de l’attaque, conservation illégale d’infos d’anciens clients, et communication incomplète aux victimes. Après la condamnation de la CNIL, l’association 60 Millions de Consommateurs est rapidement monté au créneau, appelant à l’indemnisation massive des victimes de l’affaires. Car si l’amende prononcée promet de porter un coup au budget 2026 de Free, elle n’ira pas dans les poches des consommateurs, mais bien de l’État.
Pourtant, l’article 82 du RGPD ouvre droit à compensation pour tout préjudice lié à une violation de données. Trois conditions cumulatives sont nécessaires : un manquement prouvé (coché par la CNIL avec la validation d’une sanction officielle), un dommage moral (stress, peur) ou matériel (phishing, fraudes), et un lien causal direct avec la fuite.
Quelles démarches pour être indemnisé ?
Les victimes doivent documenter leur préjudice : captures d’écran de spams ciblés, preuves d’usurpation, factures liées à des services de protections renforcées. Même sans fraude prouvée, un préjudice d’anxiété suffit souvent.
En cas d’utilisation frauduleuse des données, pour une usurpation d’identité ou un vol par exemple, 60 Millions de consommateurs recommande de passer directement par une plainte pénale, auprès de la Brigade de Lutte contre la Cybercriminalité. N’oubliez pas de fournir les preuves du préjudice pour étayer votre dépôt de plainte.
Pour les autres, il est également possible de contacter directement Free, en fournissant encore une fois preuves et demande de réparation. Cette saisie à l’amiable sera plus complexe à prouver, car sans arnaque concrète, il s’agira surtout d’un préjudice moral, plus facilement contestable par l’entreprise. En cas de refus de votre requête, il est toujours possible de passer par la Médiation des Communications Électroniques.
Pour aller plus loin
Si vous êtes prêts à faire valoir vos droits devant la justice, il est aussi possible de recruter un avocat spécialisé dans le RGPD, en vue d’une comparution au tribunal judiciaire. Dans ce cas précis, les associations de consommateurs recommandes de créer des rassemblement de victimes pour mutualiser leur force de frappe auprès de l’accusé.
En attendant une éventuelle indemnisation des victimes, la décision de la CNIL est une étape supplémentaire dans la lutte contre les cyberattaques. L’organisme a longtemps été accusé de jouer les bras mous face aux dérives sécuritaires des entreprises. La recrudescence des fuites et des piratages ont visiblement poussé les autorités à durcir le ton. En France, cette amende constitue un record absolu pour un opérateur télécom.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
