L’automne dernier, Free a été victime d’une cyberattaque. Des pirates sont parvenus à dérober les données de 19 millions d’abonnés, et cinq millions d’adresses IBAN. Cette vaste fuite de données a rapidement débouché sur une vague d’arnaques visant la clientèle de l’opérateur.
Plusieurs semaines après les faits, la Commission nationale de l’informatique et des libertés (CNIL) a tenu à contrôler les locaux de Free. Lors d’une série d’inspections, l’agence chargée de la protection des données a vérifié que l’entreprise de Xavier Niel avait bien pris les mesures adéquates pour protéger les informations privées des abonnés.
À lire aussi : Une arnaque Amazon Prime se propage en France – les données des abonnés Free exploitées
Suite au vol de données, Free risque des sanctions
Quelques mois plus tard, l’affaire pourrait déboucher sur des sanctions. Contactée par nos soins, la CNIL indique avoir décidé d’entamer une procédure de sanctions à l’encontre de Free. L’agence de protection des données s’appuie sur la loi n° 78-17 du 6 janvier 1978, qui encadre la protection des données personnelles en France et prévoit des sanctions en cas de manquements, notamment via l’article 22.
Dans le cadre de cette procédure, la CNIL vient de désigner un rapporteur, c’est-à-dire un membre du collège de l’agence chargé d’instruire le dossier. Celui-ci va « présenter l’affaire devant la formation restreinte de la CNIL », qui est responsable des sanctions. Le rapporteur devra collecter les preuves sur des « manquements au RGPD » et les présenter sous la forme d’un rapport.
C’est ce rapport qui déterminera si Free écopera de sanctions. Il s’agit d’une étape clé dans la procédure de sanction de la CNIL. Comme le souligne l’agence, la formation restreinte doit encore déterminer si Free a bien manqué à ses obligations en matière de protection des données.
Quelles sanctions contre Free ?
En cas de défaillances avérées, Free pourrait écoper d’un simple rappel à l’ordre ou d’une amende administrative, qui peut aller jusqu’à 20 millions d’euros ou 4 % du chiffre d’affaires annuel. La CNIL peut aussi enjoindre Free à corriger les manquements constatés par ses équipes dans un temps imparti. En cas de retard, l’opérateur risque à nouveau une amende.
La CNIL a déjà sanctionné Free pour des manquements dans la gestion des données personnelles de ses abonnés. L’opérateur a en effet été condamné à une amende de 300 000 euros en 2022. La procédure contre Free survient dans le cadre d’une augmentation des contrôles de la CNIL. Ce tour de vis doit permettre à l’agence de répondre à l’explosion des fuites de données en France.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
