Orange épinglé par la CNIL pour les défaillances de sa sécurité informatique

Business

Par Jerome Durel le

En avril dernier Orange a été victime d’un vol de donnée concernant environ 1,3 million de clients de l’opérateur. « Par soucis de transparence« , selon les mots de la firme, toutes les personnes concernées avaient été informées, tout comme la CNIL, une fois la faille comblée.

logo Orange

La Commission informatique a mené son enquête et a relevé certains manquements quant aux mesures de sécurité employées. L’autorité administrative reproche à Orange de ne pas avoir « réaliser d’audit de sécurité avant d’utiliser la solution technique de son prestataire pour l’envoi de campagnes d’emailing alors que cette mesure lui aurait permis d’identifier la faille de sécurité« . Autre grief : l’absence d’une clause de confidentialité et de sécurité entre Orange et ses prestataires concernant les fichiers clients.

Forte de ses conclusions, la CNIL prononce à l’encontre d’Orange un « avertissement public« . Une sanction qui nuira donc principalement à l’image de l’opérateur.

Source: Source