Orange se fait tirer les oreilles par la CNIL pour le vol de données

Après le vol de données dont il a été victime en début d'année, Orange aura encore besoin de temps pour rassurer sa clientèle. L'avertissement que vient de lui donner la CNIL n'arrangera pas non plus les choses pour l'opérateur.

Au début du mois de mars, Orange a été victime d'une attaque où les données personnelles de 1,3 million de clients ont été dérobées. Parmi ces données figuraient les dates de naissance, les numéros de téléphone (fixe et/ou mobile) ou encore les adresses e-mail des clients ou de prospects. Malheureusement pour l'opérateur, ceci n'était pas le premier cas puisque les données de 800 000 autres clients avaient aussi été volées.

Les pirates ont modifié un lien de désinscription pour avoir accès au serveur d'un prestataire d'Orange où ces informations dérobées étaient disponibles. Leur but était sans doute d'utiliser ces données pour du phishing à grande échelle.

Malgré la réactivité d'Orange pour s'assurer que sa clientèle, et les prospects soient prévenus et sachent comment réagir, aux yeux de la CNIL (Commission nationale de l'informatique et des libertés) l'opérateur est tout de même à blâmer. En effet, même si la faille venait de la procédure mise en place par le prestataire, Orange aurait dû s'assurer que les données étaient en lieu sûr à travers ce prestataire.

Pour l'instant, la CNIL n'a remis qu'un avertissement à l'opérateur. La réactivité d'Orange lui aura évité une mise en demeure face à la gravité de la situation. Orange doit tout de même regagner la confiance de sa clientèle et arriver à mettre cette mauvaise passe derrière.