Fuite de données personnelles : Orange reçoit une sanction publique

Le par  |  9 commentaire(s)
Orange-logo

Victime d'une intrusion informatique, Orange avait laissé échapper en avril les données de 1,3 million de clients. La CNIL pointe du doigt un défaut de sécurité des données et sanctionne Orange avec un avertissement public.

Début mai, nous apprenions le vol de données personnelles de 1,3 million de clients et de prospects d'Orange. Une intrusion informatique avait eu lieu le 18 avril sur une plateforme technique d'envoi d'emails et de SMS utilisée pour les campagnes commerciales de l'opérateur.

Orange-assistanceLes données compromises ont été des noms, prénoms, dates de naissance, adresses électroniques, ainsi que les numéros de téléphone fixe et mobile de clients. De quoi exposer ces derniers à un risque accru de phishing ciblé.

En avril, Orange avait notifié à la CNIL une violation de données personnelles. Après enquête, le garant de la protection des données personnelles a décidé de sanctionner Orange pour " défaut de sécurité des données dans le cadre de campagnes marketing ". Une sanction qui prend la forme d'un avertissement public.

Certes, il n'y a pas de sanction financière mais cet avertissement public sera difficile à digérer par Orange. Il va brouiller le message de son engagement fort dans la protection des données personnelles.

La faille est venue d'un lien de désinscription sur un email de prospection qui a permis avec une modification d'URL d'avoir accès au serveur d'un prestataire contenant 700 fichiers relatifs à des clients ou prospects d'Orange.

Contrairement à ce qu'a avancé Orange, la CNIL a estimé que l'opérateur n'avait pas fait tout le nécessaire pour respecter " son obligation de sécurité des données ". Il est reproché à Orange de ne pas avoir fait réaliser un audit de sécurité concernant la solution de son prestataire pour l'envoi de campagnes d'emailing.

Et plutôt embarrassant pour Orange : " l'envoi de manière non sécurisée à ses prestataires de mises à jour de ses fichiers clients ", et " aucune clause de sécurité et de confidentialité des données imposée à son prestataire. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1805997
"Une sanction qui prend la forme d'un avertissement public." ... C'est cela, oui ... Ca va les atteindre aussi fort que si on leur avait dit : "Tu n'as pas été sage, file au coin, méchant garçon ! "
Le #1806009
Ulysse2K a écrit :

"Une sanction qui prend la forme d'un avertissement public." ... C'est cela, oui ... Ca va les atteindre aussi fort que si on leur avait dit : "Tu n'as pas été sage, file au coin, méchant garçon ! "


C'est clair, à part ceux qui suivent cette actualité IT personne ne sera au courant, et ceux qui suivent cette actu se foutent de cet avertissement.

Bref, c'est du vent qui permet juste à la CNIL d'exister et de dire, "regardez on bosse !" mais ça n'a aucun impact sur Orange.

Le #1806010
Ha, ha ha!!
Le #1806019
Ha la CNIL, c'est devenu un peu l'ONU de l'informatique quoi.
Le #1806031
Valu a écrit :

Ha la CNIL, c'est devenu un peu l'ONU de l'informatique quoi.


+1

Anonyme
Le #1806038
PauletteParis a écrit :

Valu a écrit :

Ha la CNIL, c'est devenu un peu l'ONU de l'informatique quoi.


+1


t as compris au moins ce qu il voulait dire ou c est juste de la frime ?
Le #1806047
Sans conséquence pour les fautifs.

Pour le sens des affaires sur le net, le client sera toujours considéré comme un épais.


Le #1806064
N'importe quoi. Donc Orange rigole bien en ce moment, et continuera à faire n'importe quoi avec nos données personnelles.
Le #1806198
Bonjour

il doit ce passer quelque chose chez eux aujourd'hui (26/08/2014) parce que
c'est lent !!!! je constate ce phénomène que sur orange !

cordialement

micron_h7
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]