Piratage d'Orange: les opérateurs ont été convoqués par la Cnil

Piratage d’Orange: les opérateurs ont été convoqués par la Cnil

Suite au piratage d’Orange qui s’est déroulé le 16 janvier dernier au niveau de son espace client, la Cnil vient de convoquer les différents opérateurs mobiles afin de faire le point sur le bon respect des procédures afin d’éviter de nouveaux problèmes de sécurité informatique.

Publié le 6 février 2014 - 16:52 par François Giraud

Orange a connu un piratage de 800 000 comptes clients le 16 janvier dernier. Le piratage de trop, qui vient d’alerter la Cnil. Cette dernière vient de convoquer les différents opérateurs afin de les sensibiliser sur les procédures à respecter en cas de piratage. Elle tient à leur rappeler les règles à appliquer en cas de piratages et leur expliquer comment les éviter. La Cnil a tenu à rappeler aux opérateurs convoqués ce lundi, le cadre légal et réglementaire  applicable et les démarches à suivre en cas de piratage. Elle a également prévenu les opérateurs de ses capacités à sanctionner et à contrôler.

Les opérateurs doivent respecter diverses obligations légales

Les obligations que les opérateurs doivent respecter sont régies par l’article 34 bis de la loi du 6 janvier 1978 revu en 2011. Cette loi indique que les opérateurs doivent obligatoirement informer la Cnil de toute violation de données personnelles. Lors de l’attaque qui s’est produite chez Orange le 16 janvier dernier, l’opérateur avait bien effectué les démarches auprès de la Cnil le 17 janvier 2014 et alerté l’ensemble des clients ciblés par le piratage dont il a été victime. Mais la Cnil estime néanmoins que « ces dispositions sont mal respectées » chez certains opérateurs. La Commission a donc fait un rappel aux divers opérateurs afin que tout se passe correctement et que des sanctions ne soient pas prises. La Cnil tient également à prévenir les clients concernés par le piratage d’être prudents car des données peuvent être utilisées à des fins de pishing afin de récupérer les informations bancaires d’un utilisateur par exemple ou des données privées à des fins d’usurpation d’identité.

Advertisements

Ailleurs sur le web