Passer au contenu

Orange épinglé par la CNIL pour les défaillances de sa sécurité informatique

En avril dernier Orange a été victime d’un vol de donnée concernant environ 1,3 million de clients de l’opérateur. “Par soucis de transparence”, selon les mots de la…

En avril dernier Orange a été victime d’un vol de donnée concernant environ 1,3 million de clients de l’opérateur. “Par soucis de transparence“, selon les mots de la firme, toutes les personnes concernées avaient été informées, tout comme la CNIL, une fois la faille comblée.

logo Orange

La Commission informatique a mené son enquête et a relevé certains manquements quant aux mesures de sécurité employées. L’autorité administrative reproche à Orange de ne pas avoir “réaliser d’audit de sécurité avant d’utiliser la solution technique de son prestataire pour l’envoi de campagnes d’emailing alors que cette mesure lui aurait permis d’identifier la faille de sécurité“. Autre grief : l’absence d’une clause de confidentialité et de sécurité entre Orange et ses prestataires concernant les fichiers clients.

Forte de ses conclusions, la CNIL prononce à l’encontre d’Orange un “avertissement public“. Une sanction qui nuira donc principalement à l’image de l’opérateur.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

6 commentaires
  1. Il faudrait alors condamner tous les FAI, non transparent dès qu’il s’agit d’attaque.
    Après Orange a suffisamment de tréso pour faire des audits…

  2. “l’absence d’une clause de confidentialité et de sécurité entre Orange et ses prestataires concernant les fichiers clients” :
    quel manque de respect des clients !

    Et d’un autre côté ces clauses devraient être obligatoires.
    Voilà du travail pour la ministre en charge des technologies de l’information.

  3. Christine Albanel a d’abord promu Hadopi, qui dit que si ta connexion internet n’est pas sécurisée, c’est de ta faute, et maintenant, elle est chez Orange.

  4. @KuNdJi Pas faux pour le logo, en plus avec la pub qui se déplie et prend autant de place finalement on a plus d’image que de texte dans l’article

  5. En gros la CNIL reproche à une société de ne pas avoir audité un prestataire tiers… De quel droit une société peut demander l’audit sécurité d’un partenaire, c’est quoi ces conneries ? Cette sanction, même minime discrédite totalement les normes ISO 27001 et ISO 17799 : pourquoi se mettre sur des normes internationales si nos partenaires peuvent déclencher des audits SSI…
    La CNIL est ridicule et ferait mieux de condamner les reventes de dossier client et non les vols de dossiers clients…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *