Illustration d’une violation de données personnelles impliquant l’opérateur télécom FREE. Un utilisateur tient un smartphone affichant une alerte « Data Breach », symbolisant une cyberattaque et la compromission de données personnelles, sur fond rouge évoquant l’urgence et le risque numérique.

Le 11 décembre 2025, la Commission nationale de l’informatique et des libertés (ci-après « la Cnil) a prononcé une amende de 1 million d’euros à l’encontre de la société Mobius Solutions Ltd, ancien prestataire de Deezer, à la suite d’une violation massive de données personnelles concernant plus de 46 millions d’utilisateurs. Au-delà de l’incident lui-même, cette décision illustre avec force un principe désormais bien établi : un sous-traitant engage pleinement sa responsabil