Passer au contenu

Piratage d’Orange : la CNIL convoque les opérateurs pour un rappel à l’ordre

Après le piratage de 800 000 comptes de clients Orange, la Cnil a convoqué les quatre opérateurs pour rappeler les procédures à appliquer dans ces situations.

Il fallait s’y attendre. Après le piratage des données de 800 000 clients d’Orange, la Cnil est intervenue pour rappeler aux opérateurs quelques règles élémentaires à appliquer dans ce type de situation. Elle a rassemblé les intéressés le 3 février pour faire une mise au point.

La commission a rappelé que depuis 2011, une disposition impose de lui déclarer « toute violation de données personnelles et, le cas échéant, d’informer les personnes concernées de l’existence de la violation. » Pour cela, une téléprocédure sécurisée a été mise en place pour alerter les autorités compétentes.

C’est ce qu’a fait Orange au lendemain du piratage qui a eu lieu le 16 janvier. D’ailleurs, la Cnil précise que le dossier est en cours d’instruction par ses équipes.

Mais, au-delà des opérateurs, l’organisme de protection des données invite les victimes à la prudence. « Ces données pourraient être utilisées par exemple à des fins de phishing afin de récupérer des données bancaires complètes ou à des fins d’usurpation d’identité ».

Les équipes d’Isabelle Falque-Pierrotin, qui vient d’être réélue pour cinq ans à la présidence de la Cnil, demandent « d’être attentifs à de telles sollicitations, de ne pas y répondre, de ne pas ouvrir les courriers électroniques suspects et en tout cas de ne cliquer sur aucun lien, et enfin de les signaler à la cellule mise à disposition par Orange. » Mais surtout, elle conseille vivement « de modifier leurs données de connexion à l’espace client, de tenir à jour leur système d’exploitation leurs applications et leurs logiciels de lutte contre les codes malveillants. »

De son côté, Orange a mis en place un plan d’urgence pour assister ses clients. Une cellule d’accompagnement a été ouverte et des conseils sont publiés sur orange.fr pour expliquer ce qu’est le phishing et comment se protéger. Parallèlement, une enquête a été confiée à la DCRI (Direction centrale du renseignement intérieur).

Lire aussi sur 01net :
Isabelle Falque-Pierrotin réélue à la tête de la Cnil (04/02/2014)
Piratage Orange : la DCRI saisie de l’enquête (03/02/2014)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Pascal Samama