Suite à la déclaration de fuite de données chez Orange, la Commission Nationale de l’Informatique et des Libertés a décidé de rassembler les différents opérateurs afin de notifier encore une fois le cadre légal et réglementaire applicable et pour leur préciser la marche à suivre dans le cas de violations et enfin d’exposer ses pouvoirs de contrôle et de sanctions possibles.
Hier, un communiqué publié, la CNIL rappelle que la loi oblige les fournisseurs de services et de communications électroniques de tenir au courant la CNIL de toute violation de données personnelles et de le faire savoir aux personnes concernées .
La CNIL expose également dans ce communiqué la mise en place d’une téléprocédure sécurisée, celle-ci permettra aux opérateurs de notifier les problèmes.
L’agence estime que les dispositifs mis ultérieurement sont mal respectés. En ce sens, elle reproche à Orange une mauvaise communication avec ses services, en dépit qu’elle n’a tardé à avertir la CNIL et a prévenu à temps ses abonnés.
La CNIL recommande aux clients touchés de changer à partir du site Orange.fr leurs données de connexion à l’espace client et bien spécialement de mettre à jour quotidiennement leur système d’exploitation leurs applications et leurs logiciels luttant contre les codes malveillants.
