Mercredi 14 janvier, la Commission nationale de l’informatique et des libertés (CNIL) a infligé des amendes cumulées de 42 millions d’euros à Free et Free Mobile pour des défaillances de sécurité à l’origine d’un vol massif de données survenu ayant exposé les informations de 24,6 millions de clients en octobre 2024. 

L’autorité relève des manquements « particulièrement graves » et une « négligence », soulignant l’absence de mesures de cybersécurité élémentaires, pourtant attendues au regard des ressources du groupe Iliad.

Free a annoncé avoir saisi le Conseil d’État pour contester la sanction, tout en affirmant avoir renforcé ses dispositifs depuis l’incident. 

Retrouvez le communiqué officiel de la CNIL ici.