Fuite de données chez l’opérateur Orange
Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.
Orange vient allonger la liste des victimes de ransomware, et surtout de celles qui refusent de céder au chantage. Le groupe de cyberdélinquants qui met à profit le rançongiciel Nefilim – aussi appelé parfois Nephilim – vient en effet d’ajouter à son blog une page dédiée à l’opérateur français. Sur celle-ci, il propose au téléchargement une archive compressée contenant, selon leurs allégations, des données dérobées à l’occasion de l’intrusion….[Lire la suite]
Source : Ransomware : des cyberdélinquants revendiquent une attaque sur Orange
Commentaire de notre Expert :
Les fuites de données représentent de vraies plaies pour les responsables de traitement et encore plus lorsqu’il s’agit de données à caractère personnel. C’est la pire des choses qui puisse arriver à des propriétaires de données à caractère personnel car en général, les établissement sont absolument incapables de détecter une fuite de données. Ce n’est que lorsque les données sont diffusées en clair, lorsque la presse diffuse l’info en « Une » ou lorsque les données sont utilisées à des fins malveillantes que le dépositaire découvre qu’il a été volé.
Il n’y a pas que dans le cas de fuites de données dites «sensibles » ou « particulières » que l’impact peut être important pour leurs propriétaires. Il est souvent oublié de considérer de simples adresses, dates de naissances ou numéros de téléphones comme étant DANS TOUS LES CAS des données CONFIDENTIELLES.
Les conséquences d’une fuite de données à cacactères personnel sont multiples :
- Diffusion sur Internet d’informations confidentielles ;
- Diffusion sur Internet d’informations pouvant être utilisées à l’insu de leur propriétaire ;
- Diffusion sur Internet d’informations pouvant être utilisées à des fins malveillantes telles que l’usurpation d’identité ;
- Perte de confiance des usagers dans l’organisme concerné ;
Ce que dit la CNIL : « Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées. »
Ainsi, même si le professionnel se trouve victime de piratage et d’une fuite de données à caractère personnel, il doit, dans les 72 heures après avoir pris connaissance de l’acte malveillant, le signaler à la CNIL qui jugera utile d’accompagner le professionnel, enquêter, mettre en demeure et éventuellement sanctionner les négligeances ou obliger d’informer les propriétaires des données volées.
La sanction pouvant être pire qu’une sanction financière, tant la réputation peut être entachée, nous conseillons fortement de faire auditer votre installation tant en terme de sécurité qu’en terme de démarche de mise en conformité RGPD.
Nous accompagnons les organismes et les DPO dans leur démarche de mise en conformité avec le RGPD et de mise en sécurité de leurs données.
Que ça soit sous forme de mise en place de la démarche de mise en conformité, de formation, d’accompagnement de votre DPO ou de formation de votre personnel (n° formateur + datadock), nous adaptons notre démarche à votre organisme.
Je suis Denis JACOPINI – Consultant / Formateur CYBER et RGPD, Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.
- Vous souhaitez réagir ?
Profitez-en pour laisser un commentaire ci-dessous.
- Vous souhaitez mettre votre établissement en conformité avec le RGPD ?
Consultez nos bons conseils, contactez-nous, demandez-nous un devis.
- Vous êtes futur ou actuellement DPO et souhaitez être rassuré ou accompagné dans vos démarches ? Nous proposons des accompagnements sur mesure
- Vous souhaitez mettre en place des démarches pour améliorer votre cybersécurité ? Nous pouvons vous accompagner