La CNIL inflige 42M€ d’amendes à Free ce mardi

🔒 La CNIL a lourdement sanctionné Free Mobile (27 millions d’euros) et Free (15 millions d’euros), leur infligeant un total de 42 millions d’euros d’amendes ce mardi.

Les deux sociétés de l’opérateur télécoms sont pénalisés pour des mesures de sécurité jugées « inadaptées » suite à une intrusion survenue en octobre 2024. Cette violation a exposé les données personnelles de 24 millions de contrats d’abonnés, incluant des coordonnées bancaires (IBAN) pour les clients doubles. La formation restreinte de la CNIL a notamment pointé du doigt la faiblesse de l’authentification VPN utilisée par les employés et l’inefficacité des systèmes de détection d’anomalies.

L’autorité de contrôle a également relevé que les sociétés n’avaient pas correctement informé les victimes des risques encourus, manquant à l’article 34 du RGPD.

[CNIL]