Le magazine indépendant et international du BPO, du CRM et de l'expérience client.
Recherche Compte
Je m'abonne
Actualités Techno Sécurité des données

Xaviel Niel, PDG ultra protégé. Free, clients ultra hackés et sollicités

Publié le 16 janvier 2026 à 11:00 par Magazine En-Contact
Xaviel Niel, PDG ultra protégé. Free, clients ultra hackés et sollicités

La CNIL a infligé deux amendes à Free et Free Mobile pour 42 millions d'euros au total. Chez Iliad, certaines pratiques et habitudes ont des conséquences dommageables. A force de ne pas vouloir investir ou de se croire plus malin, on est parfois rattrapés par la patrouille. 

 

Une sacrée envie de foutre le bordel, Xavier Niel, photo : En-Contact

Un grand pouvoir implique de grandes responsabilités. 

La CNIL a infligé une amende de 42 millions d’euros à Free et Free mobile à la suite d’un vol massif de données de ses clients en 2024. Iliad proteste et va intenter un recours devant le Conseil d’Etat. Quelle que soit l’issue de ce recours, les incidents et vols survenus chez l’opérateur témoignent, une fois de plus, qu’une certaine culture sur l’IT et les process chez Free ont des effets pervers et des conséquences dommageables pour ses clients, nombreux.

Quand on a une sacrée envie de foutre le bordel, qu’on est soi-même ultra protégé à son domicile, avec des gardes du corps et de nombreuses voitures noires devant un Palais Rose, peut-on continuer de tout internaliser, pour ne pas sortir de cash ? De sécuriser son entourage, l’ex-Halle Freyssinet, sa Station F et pas ses clients ?

La CNIL a sanctionné deux entreprises, qui appartiennent au groupe Iliad, pour des « manquements » de sécurité concernant les données confidentielles de leurs abonnés dans le cadre d'un piratage ayant touché plus de 24 millions de contrats en Octobre 2024, selon cette décision prise par la CNIL le 8 janvier. La Commission a également ordonné à Free et Free Mobile de « mettre en œuvre les mesures techniques et organisationnelles appropriées, dans un délai de trois mois, afin de garantir un niveau de sécurité adapté au risque ».

 

Un contrôle mené par la CNIL

L'opérateur a indiqué avoir depuis renforcé son « architecture de sécurité » depuis l'incident. Un mineur de 16 ans, soupçonné d'être l'auteur du vol, avait été mis en examen en janvier 2025. L'attaquant avait lui-même annoncé à Free Mobile s'être introduit dans son système d'information et avoir capté des donnés de clients à la fois de l'opérateur et du fournisseur d'accès, rappelle la CNIL dans sa décision.

Des données d'identité, de contact, contractuelles et, pour certains clients, leur IBAN ont été volées. Des procédures distinctes avaient été lancées contre les deux entités, qui ont chacune des obligations liées à leur propre système d'information, a expliqué la CNIL, destinataire de plus de 2000 plaintes de personnes concernées par cette violation.

Lors du contrôle, la CNIL a aussi « constaté la présence de données relatives à plus de 15 millions de contrats résiliés depuis plus de cinq ans, dont trois millions depuis plus de dix ans », ce qui est manifestement excessif et contraire aux règles de traitement des données à caractère personnel (RGPD). Free Mobile devra également purger ses bases de données des détails des contrats résiliés depuis plus de dix ans.

Station F, photo : Edouard Jacquinet

Une sacrée envie de ne rien dépenser, de tout internaliser

Xavier Niel a rédigé avec l'un de ses complices un livre instructif, qu'on a bien aimé, dans lequel il explique ses motivations et le désire qui l'animait et l'anime dans la gestion de ses entreprises. Mais à la taille où est parvenu son groupe, peut-on encore conserver certaines pratiques, certaines habitudes : limiter absolument les sorties de cash, développer tous les outils possibles tels les CRM et parfois, mentir comme un arracheur de dents comme à l'Assemblée Nationale où le PDG a été convoqué, en 2012.

 

 

La culture de tout internaliser et de dépenser le moins possible et ses effets pervers

Lorsqu’il s’est lancé dans la téléphonie mobile, plus d’un millions de cartes SIM ne sont à l’époque pas parvenues aux premiers clients, parce que Free Mobile n’avait pas accepté d’utiliser-et donc d'en payer l'usage- d'un des deux logiciels du marché (a l'époque QAS, par exemple, commercialisé par Experian Services) permettant de vérifier qu’une adresse postale donnée par un client lors du process de souscription existe bien. Les équipes d’ingénieurs et d’IT doivent respecter chez Iliad une règle d’airain : tout faire et développer en interne. L'économie de bout de chandelle a occasionné de ce fait une bien plus grande dépense pour le groupe, une carte IMEI étant onéreuse et les frais de réenvoi encore plus. Lyon Capitale avait expliqué comment se sortir des bugs nombreux occasionnés par ce lancement couronné de succès. 

La sécurité des accès, des fichiers, à géométrie variable

Quand on se rend à Station F, pour un rendez-vous, votre interlocuteur doit vous envoyer au préalable un QR Code qui vous donne accès au site. Pas de QR Code, pas d'accès. Ne vous avisez pas d'avoir envie de visiter Station F sans vous être enrôlé, fait badger…

Quand on est client de Free Pro, et heureux comme c'est notre cas de la qualité de la box, on est par contre plus irrités parce que archi prospectés et sollicités par de nombreux prestataires, qui vous proposent de la fibre et des téléphones mobiles. Parfois même par des partenaires de Free Pro. Autrement dit, on est démarché téléphoniquement pour souscrire un abonnement à un service auquel on est déjà abonnés. Probablement là aussi parce que Free Pro ne sait pas actualiser ses données clients. “On est déjà clients monsieur !”

Xavier Niel, sollicité, n'a pas répondu à nos demandes d'éclaircissements ou de commentaires. 

La rédaction d'En-Contact

A lire aussi

Les plus populaires

Profitez d'un accès illimité au magazine En-contact pour moins de 3 € par semaine.
Abonnez-vous maintenant
×