Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients

La Commission nationale de l'informatique et des libertés (Cnil) a prononcé à l'encontre de groupe télécoms Orange un avertissement public. Des lacunes de sécurité ont conduit à une violation des données personnelles de près de 1,3 million de clients.

Partager
Orange sanctionné pour défaut de sécurité sur les données de plus d'un million de clients

"Avertissement public" à l'encontre d'Orange. Dans une délibération du 7 août, la Commission nationale de l'informatique et des libertés (Cnil) a sanctionné le groupe télécoms français suite à une faille de sécurité concernant les données de plus d'un million de clients.

C'est le premier grade des sanctions prononcées par l'autorité, avant la sanction pécuniaire.

Dans son communiqué, la Cnil explique qu'Orange lui a signifié, en avril dernier, une violation de données personnelles de près d'1,3 million de clients (nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe ou mobile) suite à une défaillance technique de l'un de ses prestataires.

Si Orange a soutenu avoir pris "toutes mesures utiles afin de respecter son obligation de sécurité des données", la Cnil a pointé du doigt, au travers de sa sanction, de nombreux manquements de l'entreprise (envoi des mises à jour des fichiers clients de manière non-sécurisée, absence de clause de sécurité et de confidentialité imposée au prestataire, absence d'audit de sécurité chez le prestataire...).

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS