Piratage d'Orange : la CNIL convoque les opérateurs pour un rappel à l'ordre

Suite à la fuite de données signalée par Orange début février, la CNIL a convoqué les opérateurs en vue de rappeler les directives à respecter en cas de piratage informatique.

Cnil logo
L'annonce récente par Orange de la fuite de données personnelles de 800 000 de ses clients n'a pas tardé à entraîner une réaction de la CNIL : dès le lundi 3 février, la Commission nationale de l'informatique et des libertés a réuni les principaux opérateurs pour leur rappeler « le cadre légal et réglementaire applicable, expliquer concrètement ce qu'elle attend des opérateurs en cas de violations et présenter les pouvoirs de contrôle et de sanction dont elle dispose. »

Dans les faits, la CNIL était informée du piratage d'Orange dès le lendemain du constat de ce dernier, à savoir le 17 janvier. « Le dossier est actuellement en cours d'instruction par les services de la CNIL » souligne l'organisme, dans un communiqué publié le 5 février. L'opérateur, qui a rapidement réagi, a donc joué le jeu en appliquant la téléprocédure sécurisée mise en place depuis 2011, en lien avec la modification de l'article 34 bis de la loi du 6 janvier 1978. Mais la CNIL estime que trop de manquements sont à déplorer, et a donc saisi la balle au bon pour rappeler la marche à suivre aux opérateurs.

Un rappel à l'ordre qui s'accompagne d'une invitation à la prudence à l'encontre des « clients concernés par le piratage de leurs données », susceptibles d'être victimes de tentatives de phishing. Car si les données fuitées d'Orange ne contenaient pas d'informations bancaires, les pirates adeptes de cette méthode d'escroquerie, également nommée hameçonnage, tentent de guider les internautes vers de faux sites en vue de récupérer des données sensibles. « Il est donc nécessaire d'être très attentif à de telles sollicitations, de ne pas y répondre, de ne pas ouvrir les courriers électroniques suspects et en tout cas de ne cliquer sur aucun lien, et enfin de les signaler à la cellule mise à disposition par Orange » conseille la CNIL.

Modifié le 06/02/2014 à 14h35
Commentaires