Vol de données : la Cnil sanctionne Orange
Le vol de données subi par Orange mi avril est resté en travers de la gorge de la Cnil. La Commission nationale de l'informatique et des libertés tape sur les doigts de l'opérateur pour « défaut de sécurité ». Suite à la faille de sécurité qui a permis aux hackers de subtiliser les données confidentielles d'1,3 million de personnes, l'institution a dépêché ses meilleurs limiers afin d'enquêter sur la « défaillance technique » d'un des prestataires d'Orange à l'origine de cette intrusion. Rappelons qu'il s'agissait de fichiers pour des campagnes promotionnelles par e-mail qui concernent tout aussi bien des abonnés d'Orange que des clients d'autres opérateurs.
Si la Cnil a pu constater que les dysfonctionnements à l'origine de la faille ont bien été corrigés, « plusieurs lacunes en termes de sécurité des données ont été identifiées et ont justifié l'engagement d'une procédure de sanction ». Orange a assuré que toutes les mesures utiles avaient été prises afin d'assurer la sécurité des données, mais l'opérateur n'a pas cru bon de réaliser un audit de sécurité avant d'utiliser la solution de son prestataire; cette mesure lui aurait pourtant permis d'identifier la vulnérabilité.
Rajoutons à cela que non seulement Orange a fait parvenir à ses fournisseurs des fichiers clients non sécurisés, mais encore que l'opérateur n'a pas cru bon d'imposer à ses prestataires de clause de sécurité et de confidentialité pour ces mêmes fichiers. Orange a donc « manqué à son obligation d'assurer la sécurité et la confidentialité des données à caractère personnel de ses clients ». Un avertissement public a donc été émis à l'encontre de l'entreprise.
C'est très professionnel de la part d'Orange... Et on se permet de cracher sur le low cost...
"Un avertissement public a donc été émis à l'encontre de l'entreprise."
C'est pas un peu sévère ?
Les pauvres...
Mdr même pas une amende ! Super la sanction public !
Belle bande de cons à la cnil. Bientôt on sanctionnera les victimes d'agressions de s'êtres fait agresser.
La cnil s'occupe de tes droits.
Ce n'est pas vraiment une belle bande de cons.
Une entreprise qui ne sécurise pas assez, ça mérite un carton jaune, même si c'est symbolique.
@fanchig :
Merci pour les droits je m'en occupe très bien tout seul.
La faute ne vient pas d'orange mais de son prestataire. Ils devraient donc sanctionner le prestataire.
@ingrDxX :
Et orange au passage pour ne pas avoir suivit le protocole en s'assurant que la sécu du presta était correcte. Chose qui ne l'était pas.. c'est là ou il y a sanction, même si la sanction publique n'a pas fait grand bruit à par dans les milieux spécialises. Limite la BNP à fait plus de bruit :)
La sanction a lieu pour non respect des consignes. La victime ici c'est des gens comme toi, moi et tant d'autres.
@Ielvin :
Correcteur de ** :p
A rajouter des accents sur le e, les à, grrr
@Ielvin :
orange commande à un service à un prestataire. si le prestataire propose le service, c'est qu'il connait le protocole, car c'est un professionnel.
Le prestataire n'assure pas, orange étant le client du prestataire, orange n'a donc pas à être punit parce que son prestataire a merder en court de route.
À la limite ce qui pourrait être imputable directement à orange c'est d'avoir choisit un prestataire "au rabais" donc dans ce cas il est normal que le service soit bacler, après tout ln paye pour ce qu'on à.
Mais ça ce n'est qu'une supposition.
@ingrDxX :
Ce n'est pas la question de la qualité ou du prix du prestataire sous-traitant.
Orange vend un service à ses clients, elle a la responsabilité de ce service vis-à-vis de ses clients ainsi que de la protection de leurs données qui lui sont confiées, tout comme elle en retire les bénéfices.
C'est à Orange de mettre en place les moyens nécessaires pour livrer le service sans problèmes. En interne ou en sous-traitance, peu importe les moyens, c'est le résultat qui compte.
Si le service n'est pas rendu, ou autre problème comme dans le cas présent, ce sont les clients d'Orange qui sont lésés,c'est donc à Orange qu'en revient la responsabilité via-à-vis d'eux. Ensuite, libre à Orange de se retourner contre son prestataire si elle le souhaite.
C'est la même chose avec ton iPhone ou ton MBP. Si il survient une panne dû à un composant défectueux c'est Apple qui en est responsable vis-à-vis de toi ou de la justice, c'est elle qui t'a vendu le bien, tout comme Orange te vend un service. Ensuite Apple peut se retourner contre le fournisseur du composant défectueux.
@ingrDxX :
Si le vol chez un prestataire Orange de données que tu as confiées à Orange te créer un gros préjudice (prélèvements bancaires, usurpation d'identité, etc.) tu t'en prends à qui ? A Orange ou à son prestataire dont tu ne connais ni le nom ni l'existence ni les relations contractuelles avec Orange ni l'étendu de ses prestations ?
Moi je m'en prend à Orange, à elle de réparer le préjudice et ensuite de se démerder avec qui elle veut en dessous.
LoL Orange a été sanctionnée par un avertissement public ! Mort de rire c'est la meilleure de l'année !
Orange n'en a rien à foutre de leur abêtissement et la cnil se ridiculise.
Tant qu'on ne les touche pas sévèrement au portefeuille rien ne sera fait, je ne serai pas surpris qu'un autre vol ait lieu.
Comprendre avertissement et pas abêtissement, la faute à la correction auto encore une fois ;-)
Orange en a rien à branler, ils ont la domination du fait qu'ils étaient les processeur des lignes de France. Même avec la concurrence. Certaines personnes payent même l'abonnement téléphonique. Alors un soucis de confidentialité qui ne passe que par les actus internet ça leur pose pas de problème. Les gens ne croient que ce que dit la télé, machine hypnotique... ^^
C'est la faute à l'orange, c'est sur. Toujours à gémir, à dire qu'ils font tout, que c'est eux les meilleurs ... Enfin les séquelles d'avoir été l'Opérateur Histérique et du Lombard. Pan pan cu-cul, c'est pas volé !