21/01
Sanction record contre Free : l’UFC-Que Choisir salue une “victoire en demi-teinte” pour les consommateurs
L’amende infligée à Free par la CNIL envoie un signal clair aux entreprises selon la présidente de l’UFC-Que Choisir, la sécurité des données personnelles et l’information des consommateurs ne sont plus négociables. En cas de manquement, les professionnels s’exposent désormais à des sanctions lourdes et exemplaires.
Après la sanction de 42 millions d’euros infligée par la CNIL à Free, la présidente de l’UFC-Que Choisir, Marie-Amandine Stévenin, a réagi dans un billet publié le 20 janvier sur le site de l’association. Si la décision marque une avancée importante pour la protection des données personnelles, elle suscite aussi des inquiétudes.
« Quand la CNIL rappelle à l’ordre le groupe Iliad […] je suis partagée entre me réjouir et m’inquiéter », écrit-elle, rappelant que la cybersécurité est devenue un enjeu central à l’heure où l’exploitation des données constitue un levier économique majeur pour les grandes entreprises du numérique.
La présidente de l’UFC souligne le caractère structurant de la décision rendue le 13 janvier 2026, qui sanctionne Free Mobile et Free pour des manquements graves à la sécurité des données et à leurs obligations d’information. Une décision qui fait suite selon elle à une plainte déposée par l’association en avril 2025, accompagnée de celles de plus de 2 500 victimes, après la fuite massive survenue à l’automne 2024, touchant 19 millions d’abonnés, dont 5,1 millions d’IBAN.
Pour l’association, la CNIL rappelle un principe fondamental : « aucun acteur, quelle que soit sa position sur le marché ou sa puissance économique, ne peut s’affranchir des règles générales de sécurité ». Le régulateur reproche notamment à Free l’absence de mesures de sécurité élémentaires, une information insuffisante des personnes concernées au sens du RGPD, ainsi que la conservation excessive des données d’anciens abonnés.
L’UFC-Que Choisir assure poursuivre sa mobilisation afin que les droits des consommateurs ne restent pas théoriques. « Désormais, les professionnels savent à quoi s’attendre si la sécurité des données collectées ou l’information sur celle-ci est négligée », conclut Marie-Amandine Stévenin, appelant les entreprises à renforcer durablement leurs pratiques pour prévenir toute nouvelle violation.