cc/flickr/dennis crowley
Le vol des données est pris très au sérieux par les organes publics puisqu’il s’agit là d’un des crimes cybernétiques les plus courants. Et c’est aux sociétés de mettre tout en œuvre pour que ces vols ne se produisent pas, ou plus. C’est ce qu’a rappelé la CNIL à Orange.
En avril 2014, une faille de sécurité remontant à février 2014 avait été détectée par les services d’Orange qui se sont empressés de la résoudre. Ils ont ensuite notifié à la CNIL le fait et cette dernière a mené sa propre enquête auprès d’Orange et de ses prestataires. Ces derniers seraient en partie en cause.
Selon la CNIL, Orange n’aurait pas réalisé l’audit concernant la sécurité de la solution technique de son prestataire qui s’est avérée défaillante. Mais, de plus, l’envoi des fichiers client, donc contenant les données confidentielles, avait été réalisé de manière non sécurisée. Ces données devaient être utilisées pour le lancement de campagnes promotionnelles par mail aux clients de l’opérateur historique.
Bien qu’aucune donnée exacte n’existe, la faille et le vol de données auraient concerné entre 800 000 et 1,3 million de clients Orange. La CNIL, au terme de son enquête, a sanctionné Orange mais ne lui a pas donné d’amende.
De son côté, Orange a déclaré prendre acte de la mise en garde de la CNIL et confirme avoir résolu le problème de sécurité dès son identification.
En avril 2014, une faille de sécurité remontant à février 2014 avait été détectée par les services d’Orange qui se sont empressés de la résoudre. Ils ont ensuite notifié à la CNIL le fait et cette dernière a mené sa propre enquête auprès d’Orange et de ses prestataires. Ces derniers seraient en partie en cause.
Selon la CNIL, Orange n’aurait pas réalisé l’audit concernant la sécurité de la solution technique de son prestataire qui s’est avérée défaillante. Mais, de plus, l’envoi des fichiers client, donc contenant les données confidentielles, avait été réalisé de manière non sécurisée. Ces données devaient être utilisées pour le lancement de campagnes promotionnelles par mail aux clients de l’opérateur historique.
Bien qu’aucune donnée exacte n’existe, la faille et le vol de données auraient concerné entre 800 000 et 1,3 million de clients Orange. La CNIL, au terme de son enquête, a sanctionné Orange mais ne lui a pas donné d’amende.
De son côté, Orange a déclaré prendre acte de la mise en garde de la CNIL et confirme avoir résolu le problème de sécurité dès son identification.