A la suite de l’intrusion dans les serveurs d’Orange qui a abouti au vol de données personnelles de 800 000 clients de la messagerie de l’opérateur, la CNIL a réuni le 3 février les principaux opérateurs de communications électroniques, « notamment pour leur rappeler leurs obligations en matière de violations de données personnelles ».
Il s’agit d’un rappel à l’ordre. Orange aurait suivi la procédure, selon la CNIL. Après avoir identifié la brèche de sécurité le 16 janvier, l’opérateur a bien procédé à la notification à l’autorité administrative indépendante en charge de la protection des données personnelles. « La société a également procédé à l’information des personnes concernées. Le dossier est actuellement en cours d’instruction par les services de la CNIL », précise-t-on par voie de communiqué.
Rappelons que, depuis 2011, en vertu de l’article 34 bis de la loi du 6 janvier 1978 (modifiée), les fournisseurs de services de communications électroniques (opérateurs, hébergeurs) doivent notifier à la CNIL toute violation de données personnelles et, le cas échéant, d’informer les personnes concernées de l’existence de la violation.
Le règlement européen (n° 611/2013) est entré en vigueur en août 2013. Il précise les délais, le contenu et les modalités de ces notifications. En France, la CNIL a établi une téléprocédure sécurisée pour faciliter le démarche de notification des failles qui incombe aux opérateurs.
Quiz : connaissez-vous la CNIL ?
(Credit photo : Shutterstock. Copyright: 3Dstock)
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…
Au CES 2025, les principaux constructeurs ont annoncé l'arrivée des ordinateurs de bureau dotés de…
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…