Une amende de 27 millions d’euros pour Free Mobile, et de 15 millions d’euros pour Free : ce mercredi 14 janvier, la Commission nationale de l’informatique et des Libertés (CNIL) a annoncé, dans un communiqué, avoir sanctionné l’opérateur pour ses « mesures prises pour assurer la sécurité des données de leurs abonnés » jugées inadaptées. La décision, prise le mardi 13 janvier, vient clôturer l’enquête sur les pratiques de Free après la cyberattaque d’ampleur d’octobre 2024.

Pour rappel, des cybercriminels étaient parvenus à pénétrer au sein d’un outil de gestion, avec l’appui d’un complice en interne. Une fois dans l’outil, les pirates informatiques avaient dérobé les données de 19 millions d’abonnés, ainsi que cinq millions d’adresses IBAN. Ces informations avaient ensuite été utilisées dans le cadre d’arnaques en tout genre.

Une « méconnaissance de principes essentiels en matière de sécurité » sanctionnée

La CNIL avait alors ouvert une procédure, soupçonnant des manquements au RGPD (Règlement