Piratage des IBAN : Free écope d’une amende de 42 millions d’euros

 
Après le piratage massif de 2024, et pour avoir mal sécurisé les données de ses clients, Free écope d’une amende record de 42 millions d’euros.
Piratage Free // Source : Frandroid

Les piratages à répétition de nos géants français commencent visiblement à excéder la CNIL, la Commission nationale de l’informatique et des libertés, chargée notamment de veiller au respect de la vie privée des internautes français.

Fin 2024, Free a été victime d’un piratage sans précédent, livrant dans la nature les données de ses clients et notamment près de 100 000 IBAN, ouvrant la porte à de nombreux actes malveillants.

Ce mercredi 14 janvier 2026, l’opérateur écope d’une amende de la CNIL sur ce sujet « compte tenu du caractère inadapté des mesures prises pour assurer la sécurité des données de leurs abonnés. »

42 millions d’euros d’amende

La CNIL vise à la fois Free et Free Mobile, deux entreprises distinctes au sein d’Iliad et donc deux bases de données différentes.

Faisant notamment suite à un très grand nombre de plaintes (plus de 2 500 à ce jour) de personnes concernées par cette violation de données, la CNIL a réalisé un contrôle qui a mis en évidence des manquements à plusieurs obligations prévues par le règlement général sur la protection des données (RGPD) imputables aux sociétés FREE MOBILE et FREE, chacune responsable du traitement des données de leurs propres abonnés.

Free écope d’une amende de 15 millions d’euros et Free Mobile, de 27 millions d’euros, soit 42 millions d’euros au total pour le groupe.

Le montant total ne manque pas d’ironie, 42 est un nombre réputé dans la communauté Geek, déjà utilisé par Xavier Niel pour nommer son école privée à Paris.

L’une des failles soulignées par l’enquête de la CNIL provient de la connexion des salariés du groupe au réseau informatique de l’entreprise par un VPN. La connexion au VPN permettant de rentrer sur le réseau interne de Free n’était visiblement pas assez sécurisée.

Autre problème, Free ne supprime visiblement pas les données de ses anciens clients en temps et en heure.

La formation restreinte a rappelé à la société qu’elle est tenue d’opérer un tri parmi les données à conserver après une certaine période et de s’assurer de la suppression des données à l’échéance de leur durée de conservation. Sur la base des constatations réalisées lors du contrôle et des déclarations de la société, elle a considéré que la société FREE MOBILE avait conservé des millions de données de ses abonnés, sans justification, pendant une durée excessive.

Ce problème aurait été résolu depuis, d’après la CNIL.

Piratage en série : les bons réflexes

Depuis plus d’un an, les piratages de grands groupes français se multiplient : Free, Bouygues Telecom, Chronopost, Laforêt, SFR, Kiabi, des services de l’État, etc.

Si vous avez été victime d’un piratage ou d’une fuite de données, quelques bonnes pratiques sont à garder en tête pour mieux vous protéger. Frandroid en a fait une liste :

  • Changer sans attendre les mots de passe des comptes concernés ;
  • En profiter pour changer aussi les mots de passe identiques ou similaires sur d’autres services ;
  • Utiliser des mots de passe uniques et solides (avec, pourquoi pas, un gestionnaire de mots de passe) ;
  • Activer la double authentification (2FA) partout où c’est possible ;
  • Activer les Passkeys quand c’est possible ;
  • Dans les semaines à venir, se méfier des emails, SMS ou appels suspects, même s’ils semblent crédibles ;
  • Ne jamais cliquer sur un lien ou télécharger une pièce jointe en cas de doute ;
  • Prévenir ses contacts si le piratage peut les concerner ;
  • Mettre à jour ses appareils et logiciels pour corriger d’éventuelles failles de sécurité ;
  • En cas de virements frauduleux, faire un signalement sur la plateforme Perceval.

Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !

Signaler une erreur dans le texte
Cassim Montilla

Journaliste - Chef de rubrique actualités

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et .

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Recherche IA boostée par
Perplexity

Exemples de questions

  •  Quels sont les meilleurs smartphones en 2025 ?
  • Quelle est la taille d'écran du Pixel 10 Pro ?
  • Comment fonctionne une e-SIM ?
  • Quelles sont les différences entre une batterie LFP et NMC ?