Fuite de données chez Orange : la CNIL rappelle à l’ordre les opérateurs

Quelques jours après l’annonce de fuite de données chez Orange, la Commission Nationale de l’Informatique et des Libertés a convoqué les différents opérateurs pour "leur rappeler le cadre légal et réglementaire applicable et leur expliquer concrètement ce qu’elle attend des opérateurs en cas de violations et présenter les pouvoirs de contrôle et de sanction dont elle dispose."

Dans un communiqué publié hier, la CNIL rappelle ainsi que depuis 2011 la loi "impose aux fournisseurs de services et de communications électroniques de notifier à la CNIL toute violation de données personnelles et d’informer les personnes concernées par la violation."

La CNIL évoque également la mise en place "d’une téléprocédure sécurisée pour permettre aux opérateurs de notifier les failles." Elle constate "que ces dispositions sont mal respectées." Elle reproche ainsi à Orange d’avoir mal communiqué avec ses services, bien qu’ayant averti la CNIL dès le lendemain et avoir prévenu ses abonnés sous 15 jours.

Enfin la CNIL conseille aux clients touchés "de modifier à partir du site Orange.fr leurs données de connexion à l’espace client, de tenir à jour leur système d’exploitation leurs applications et leurs logiciels de lutte contre les codes malveillants."

Source : PC Inpact