Orange se fait rappeler à l’ordre par la CNIL (Commission nationale de l’informatique et des libertés). C’est une des suites de la faille de sécurité concernant les données de plus d’un million de clients remontant à avril 2014 dans le cadre de campagnes marketing.
Absence d’audit de sécurité
La CNIL pointe qu’Orange n’a pas fait réaliser d’audit de sécurité avant d’utiliser la solution technique de son prestataire pour l’envoi de campagnes d’emailing alors que cette mesure lui aurait permis d’identifier la faille de sécurité.
De plus, la CNIL retient qu’Orange a envoyé de manière non sécurisée à ses prestataires les mises à jour de ses fichiers clients et qu’aucune clause de sécurité et de confidentialité des données n’avait été imposée à son prestataire.
Article 34 de la loi
Dès lors, la CNIL considère qu’Orange a manqué à son obligation d’assurer la sécurité et la confidentialité des données à caractère personnel de ses clients prévu par l’article 34 de la loi ” Informatique et Libertés ” et a prononcé à son encontre un avertissement public.
En avril 2014, Orange avait notifié à la CNIL – comme la loi lui en fait l’obligation – une violation de données personnelles, liée à une défaillance technique d’un prestataire, ayant concerné les données de près de 1,3 million de clients dans le cadre de campagnes marketing.
Cela concernait les nom, prénom, date de naissance, adresse électronique et numéro de téléphone fixe ou mobile des clients. Résultat, la CNIL a effectué un contrôle au sein d’Orange et de ses prestataires intervenant dans le cadre de ses campagnes d’emailing promotionnel.
Des lacunes de sécurité
Au final, la commission a donc identifié des lacunes de sécurité même si les dysfonctionnements qui avaient engendré la faille de sécurité avaient été corrigés.. L’opérateur télécoms se voit affublé d’un avertissement public de la CNIL. Orange affirme pour sa part avoir pris toutes mesures utiles afin de respecter son obligation de sécurité des données.
Top lectures en ce moment
-
Trois questions auxquelles les retailers doivent répondre face à l’IA agentique
-
Doctolib lance un assistant vocal de gestion des appels des patients
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article