Messagerie : Orange a bien notifié la brèche de sécurité IT à la CNIL
Après l’affaire d’Orange et le vol massif de données personnelles associées aux clients de sa messagerie, la CNIL rappelle à l’ordre l’ensemble des opérateurs. Il existe une procédure de notification à suivre.
A la suite de l’intrusion dans les serveurs d’Orange qui a abouti au vol de données personnelles de 800 000 clients de la messagerie de l’opérateur, la CNIL a réuni le 3 février les principaux opérateurs de communications électroniques, « notamment pour leur rappeler leurs obligations en matière de violations de données personnelles ».
Il s’agit d’un rappel à l’ordre. Orange aurait suivi la procédure, selon la CNIL. Après avoir identifié la brèche de sécurité le 16 janvier, l’opérateur a bien procédé à la notification à l’autorité administrative indépendante en charge de la protection des données personnelles. « La société a également procédé à l’information des personnes concernées. Le dossier est actuellement en cours d’instruction par les services de la CNIL », précise-t-on par voie de communiqué.
Rappelons que, depuis 2011, en vertu de l’article 34 bis de la loi du 6 janvier 1978 (modifiée), les fournisseurs de services de communications électroniques (opérateurs, hébergeurs) doivent notifier à la CNIL toute violation de données personnelles et, le cas échéant, d’informer les personnes concernées de l’existence de la violation.
Le règlement européen (n° 611/2013) est entré en vigueur en août 2013. Il précise les délais, le contenu et les modalités de ces notifications. En France, la CNIL a établi une téléprocédure sécurisée pour faciliter le démarche de notification des failles qui incombe aux opérateurs.
Quiz : connaissez-vous la CNIL ?
(Credit photo : Shutterstock. Copyright: 3Dstock)