La semaine dernière, l'intrusion informatique dont a été victime Orange le 16 janvier a été médiatisée. En début de semaine, Orange a précisé que certaines données personnelles de ses clients ont ainsi pu être récupérées par des attaquants.
C'est également en début de semaine que la CNIL indique avoir réuni les principaux opérateurs de communications électroniques. La Commission nationale de l'informatique et des libertés a rappelé aux opérateurs leurs obligations en matière de violation des données personnelles.
On apprend ainsi que Orange a été un bon élève puisque la CNIL a été prévenue de l'incident - la violation de données personnelles - dès le lendemain de sa survenue, soit dans les 24h. Les clients concernés ont aussi été informés, et en l'occurrence deux semaines après l'incident.
De ce côté, Orange n'a rien à se reprocher. Toutefois, la CNIL estime que les " dispositions sont mal respectées ". Il semblerait donc que les opérateurs ne jouent pas toujours le jeu.