La CNIL a donné un avertissement public à Orange dans l’affaire du vol de données clients en reconnaissant « un défaut de sécurité des données ».
Pour rappel, en Mars dernier, l’opérateur s’est fait dérober les données personnelles (nom, prénom, date de naissance, mail et numéro de téléphone) de près d’1,3 millions de clients. La faille de sécurité a depuis été comblée.
Toutefois, la CNIL a engagé un procédure de sanction après avoir enquêté. La commission reproche à Orange de ne pas avoir mené d’audit de sécurité avant de retenir la solution technique de son prestataire (proposée par un sous-traitant).
De plus, l’opérateur a communiqué les données personnelles de manière non sécurisée (par mail) et sans avoir imposé la moindre clause de sécurité ou de confidentialité.
J’ai même du changer mon passwd messagerie (spam depuis ma boite).
@ninifra : on avait été alerté par mail…
il faut un avertissement pour que l’on puisse être informé !!lamentable!!