Après qu’Orange se soit fait pirater les données personnelles de 800 000 comptes, la CNIL a décidé de convoquer tous les opérateurs pour une petite leçon de rattrapage.
Selon l’article 34 bis de la loi du 6 janvier 1978 modifié en 2011, les fournisseurs de services électroniques ont l’obligation de notifier à la Commission nationale de l’informatique et des libertés (CNIL) toute violation de données personnelles. C’est ce qu’a fait Orange le 17 janvier dernier, au lendemain du piratage de 800 000 comptes de son espace client.
Si la CNIL précise bien qu’Orange a respecté la procédure en alertant la CNIL et ses clients, la Commission à profiter de cette cyberattaque pour convoquer les principaux opérateurs afin de leur donner une leçon de rattrapage.
Concrètement, la CNIL a réuni les opérateurs ce lundi 3 février 2014 pour leur rappeler le cadre légal et réglementaire applicable en France.
Si la CNIL a donné une leçon de rattrapage aux opérateurs, elle rappelle également quelques règles de base aux utilisateurs, par exemple la prudence face aux tentatives de phishing qui pourraient être tentée pour soutirer plus d’informations, notamment bancaires, que celle qui ont été piratées chez Orange, spécialement vis-à-vis des emails de sollicitation douteux.
