Piratage – Orange sanctionné par la CNIL

Home / Sécurité / Piratage – Orange sanctionné par la CNIL

Orange sanctionné la CNIL pour « défaut de sécurité des données », l’une des compagnies leader mondiale de télécommunications vient d’être sanctionnée par un organe du gouvernement Français pour défaut de protection des données de ses utilisateurs.

Suite et fin de l’affaire des vols de données dont avait été victime l’opérateur respectivement en janvier et avril dernier.

La CNIL a reconnu l’opérateur coupable et l’accuse :

  1. – de ne pas avoir fait réaliser d’audit de sécurité avant d’utiliser la solution technique de son prestataire pour l’envoi de campagnes d’emailing
  2. – d’avoir envoyé de manière non sécurisée à ses prestataires les mises à jour de ses fichiers clients
  3. – de n’avoir imposé aucune clause de sécurité et de confidentialité des données à ses prestataires

Elle sanctionne Orange d’un « avertissement public »

« La société a manqué à son obligation d’assurer la sécurité et la confidentialité des données à caractère personnel de ses clients prévu par l’article 34 de la loi Informatique et Libertés »

Ici le compte rendu complet de la CNIL : compte rendu piratage avertissement orange

Même si le choix de l’avertissement public de la CNIL en guise de sanction envers Orange peut paraître léger face à l’ampleur de la faute, et même si la CNIL est habilitée à condamner à des amandes jusqu’à 300 000 € et des peines de prison de 5 ans, cet avertissement public, compte tenu de la dimension de la compagnie lui est plus préjudiciable en retombée médiatiques et en mauvaise publicité qu’une amende plafond dont le montant ne couvrirait même pas une journée de bénéfices.

Si Orange avait respecté les règles les plus élémentaires de sécurité en matière de confidentialité de ses données utilisateurs, ce genre d’incident et de sanction ne serait pas arrivé. Un incident qui survient quelques mois seulement après un premier piratage ayant rendu les investisseurs comme les clients frileux à l’idée d’investir leur confiance dans cette compagnie.
Après de laborieuses et très coûteuses campagnes de relations publiques et à force de communiqués de presse alambiqués appuyant sur le respect de la compagnie de la sécurité de leurs utilisateurs, il semble qu’Orange France n’ai toujours pas compris que de simples audits en sécurité leur coûterait beaucoup moins cher que d’essayer de faire avaler à répétition les mêmes couleuvres autant à leurs clients qu’à leurs investisseurs.

Aucun site n’est à l’abri d’une faille de sécurité et le seul moyen efficace de prévenir ce risque et ses conséquences est de réaliser un audit de sécurité auprès d’une agence spécialiste en sécurité.

La sécurité des données et des réseaux informatique est devenue un enjeu majeur et la prévention reste la seule solution pour lutter durablement contre les cyber-attaques.

Spécialistes de la sécurité informatique, la société Code Lion propose des services d’analyse d’applications web, afin de protéger vos applications, sites web ainsi que les données privées de vos utilisateurs : https://code-lion.com/securite

Recommended Posts

Laisser un commentaire