Free se retrouve aujourd’hui sous la menace d’une lourde sanction financière après un piratage massif ayant exposé les données personnelles de millions d’abonnés. Alors que la CNIL s’apprête à rendre sa décision, l’opérateur est confronté à des conséquences qui pourraient durablement affecter sa stratégie et ses obligations en matière de sécurité.
Piratage : pourquoi Free risque 48 millions d’euros d’amende ?
By
Published on 18 décembre 2025 6h14
10 MILLIARDS €Free a dépassé les 10 milliards d'euros de chiffre d'affaires en 2024.
En octobre 2024, Free a été victime d’un piratage d’ampleur inédite, entraînant l’ouverture d’une procédure de sanction par la Commission nationale de l’informatique et des libertés. Un peu plus d’un an plus tard, fin 2025, la CNIL envisage une amende pouvant atteindre 48 millions d’euros, reprochant à l’opérateur des manquements graves dans la protection des données personnelles.
Free face à un piratage massif et à l’examen de la CNIL
Le piratage subi par Free à l’automne 2024 a rapidement été qualifié de majeur par les autorités et les spécialistes de la sécurité. Plus de 19 millions de comptes clients Freebox et Free Mobile ont été affectés par cette fuite de données. En outre, Free a reconnu que des informations sensibles avaient été compromises, incluant des données d’identité, des coordonnées personnelles et, dans certains cas, des informations bancaires.
D’après les éléments présentés devant la CNIL, la sécurité des systèmes de Free est directement en cause. Le rapporteur de la Commission a ainsi estimé que « l’opérateur n’aurait pas dû conserver autant d’informations » et qu’il aurait dû « mieux sécuriser ses accès, notamment ses VPN », selon Les Échos. Ces reproches s’inscrivent dans le cadre strict du RGPD, qui impose à tout opérateur des mesures techniques et organisationnelles adaptées au risque.
Face à ces accusations, Free a tenté de relativiser sa responsabilité. Nicolas Thomas, directeur général de Free, a expliqué que l’incident résultait d’« un simple bug technique après une mise à jour », lequel aurait temporairement réduit la capacité de détection d’un comportement malveillant, relaye Les Numériques. Néanmoins, pour la CNIL, cet argument ne suffit pas à exonérer l’opérateur de ses obligations de sécurité et de prévention.
Free menacé d’une amende historique et de sanctions réglementaires
Au cœur de la procédure engagée par la CNIL, la question de la sanction financière est centrale pour Free. L’autorité de contrôle a requis une amende globale pouvant atteindre 48 millions d’euros, un montant exceptionnel dans le secteur des télécommunications en France. Dans le détail, 33 millions d’euros concerneraient Free Mobile, tandis que 15 millions d’euros viseraient les activités fixes de Free.
Ces montants reflètent la gravité des manquements reprochés à Free, mais aussi le volume de données personnelles exposées. Univers Freebox rappelle ainsi « un vol massif de données personnelles » touchant environ 19,2 millions d’abonnés, dont plus de 5 millions d’IBAN potentiellement compromis. Une telle exposition accroît mécaniquement les risques de fraude et renforce la responsabilité de l’opérateur aux yeux du régulateur.
Free pourrait également faire face à des injonctions correctrices de la CNIL. Celles-ci peuvent inclure l’obligation de revoir en profondeur les dispositifs de sécurité, de limiter la durée de conservation des données ou de renforcer les contrôles internes. Pour un opérateur de la taille de Free, ces mesures impliquent des investissements supplémentaires et une mobilisation durable des équipes techniques et juridiques, dans un contexte de surveillance accrue.
Quelles conséquences durables pour Free ?
Les conséquences du piratage ne se limitent pas à la seule sanction financière pour Free. Sur le plan de l’image, l’opérateur doit composer avec une perte de confiance potentielle de ses abonnés, alors même que la sécurité des données est devenue un critère déterminant dans le choix d’un opérateur.
Par ailleurs, ce dossier pourrait servir de référence pour l’ensemble du secteur. En ciblant Free, la CNIL adresse un message clair à chaque opérateur télécom : la sécurité des données personnelles n’est plus une option, mais une obligation assortie de sanctions dissuasives. Solutions Numériques souligne ainsi que la décision attendue début 2026 pourrait faire jurisprudence et influencer les futures politiques de conformité des acteurs du marché.
Enfin, pour Free, les conséquences pourraient aussi être stratégiques. Une amende de 48 millions d’euros, bien que supportable pour le groupe Iliad, pèserait sur les résultats financiers et pourrait retarder certains investissements. Surtout, elle renforcerait l’exigence de conformité à long terme, obligeant l’opérateur à intégrer la sécurité dès la conception de ses services, sous le regard attentif de la CNIL et des consommateurs.