La semaine dernière, l'intrusion informatique dont a été victime Orange le 16 janvier a été médiatisée. En début de semaine, Orange a précisé que certaines données personnelles de ses clients ont ainsi pu être récupérées par des attaquants.
L'attaque a eu lieu sur la page " Mon Compte " du site Orange.fr. Les données concernées sont des " noms, prénoms, adresse postale, mails de contact, RIB tronqué (non utilisable), numéro de contact fixe ou mobile ". Un incident pour 3 % des clients d'Orange, soit 800 000 personnes.
C'est également en début de semaine que la CNIL indique avoir réuni les principaux opérateurs de communications électroniques. La Commission nationale de l'informatique et des libertés a rappelé aux opérateurs leurs obligations en matière de violation des données personnelles.
On apprend ainsi que Orange a été un bon élève puisque la CNIL a été prévenue de l'incident - la violation de données personnelles - dès le lendemain de sa survenue, soit dans les 24h. Les clients concernés ont aussi été informés, et en l'occurrence deux semaines après l'incident.
De ce côté, Orange n'a rien à se reprocher. Toutefois, la CNIL estime que les " dispositions sont mal respectées ". Il semblerait donc que les opérateurs ne jouent pas toujours le jeu.