En avril dernier, Orange a été confrontée à une faille de sécurité chez l'un de ses prestataires, faille qui permettait de saisir les données de plus d'un million de ses clients. Aujourd'hui l'opérateur reçoit un avertissement de la CNIL.
A priori il n'y a pas eu de fuites mais les données personnelles de plus d'1,2 million de clients - nom, prénom, date de naissance mais aussi numéro de téléphone et adresse électronique - étaient accessibles aux pirates via un sous-traitant d'Orange chargé d'une opération de marketing par mail. C'est l'opérateur Orange lui même qui, constatant la brèche, l'a colmatée en même temps qu'il alertait la CNIL. Sur le coup, plus de peur que de mal. Mais la CNIL a publié un avertissement adressé à Orange: "La société a manqué à son obligation d'assurer la sécurité et la confidentialité des données à caractère personnel de ses clients prévu par l'article 34 de la loi " Informatique et Libertés "". Orange a pris acte.
Ci dessous, l'intégralité de l'avertissement de la CNIL, publié le 25 août sur son site
Ci dessous, l'intégralité de l'avertissement de la CNIL, publié le 25 août sur son site
