Une grosse faille de sécurité

La Commission Nationale de l'Informatique et des Libertés (CNIL) a sanctionné Orange pour avoir insuffisamment protégé les données de ses clients. En février dernier, l'opérateur français s'est fait dérober un fichier contenant les données de 800 000 clients, En mars, ce fut au tour de 1,3 millions d'entre eux de voir leurs noms et leurs coordonnées complètes dérobées.
La faille est en partie due à un prestataire marketing d'Orange, dont le serveur, insuffisamment sécurisé, a été pillé. Mais l'enquête de la CNIL a révélé qu'Orange n'avait pas pris soin de vérifier les serveurs de son prestataire, manquant ainsi « à son obligation de sécurité ».

Un avertissement sans frais

La punition infligée par la CNIL est purement verbale et n'est pas assortie de sanctions financières. Sur le plan de l'image en revanche, les conséquences sont lourdes. Le gendarme de nos libertés face à l'informatique a toutefois pris acte de la bonne conduite d'Orange.

Les clients ont, conformément à la législation, tous été avertis, et les failles ont toutes été réparées. Orange est allé plus loin, puisque les fichiers clients sont maintenant chiffrés, et que la pression a été mise sur les prestataires informatiques et leurs sous-traitants. Une charte les contraint maintenant à ne signer que des contrats comportant des clauses de sécurité.