Fuite de données chez l’opérateur Orange

Fuite de données chez l’opérateur Orange

Les cyberdélinquants aux commandes du rançongiciel Nefilim assurent avoir réussi à compromettre l’opérateur français. Leurs affirmations laissent à suspecter une intrusion survenue via sa division services pour entreprises.

Orange vient allonger la liste des victimes de ransomware, et surtout de celles qui refusent de céder au chantage. Le groupe de cyberdélinquants qui met à profit le rançongiciel Nefilim – aussi appelé parfois Nephilim – vient en effet d’ajouter à son blog une page dédiée à l’opérateur français. Sur celle-ci, il propose au téléchargement une archive compressée contenant, selon leurs allégations, des données dérobées à l’occasion de l’intrusion….[Lire la suite]


Source : Ransomware : des cyberdélinquants revendiquent une attaque sur Orange


Denis JACOPINI - Expert informatique RGPD et CYBER

Commentaire de notre Expert :

Les fuites de données représentent de vraies plaies pour les responsables de traitement et encore plus lorsqu’il s’agit de données à caractère personnel. C’est la pire des choses qui puisse arriver à des propriétaires de données à caractère personnel car en général, les établissement sont absolument incapables de détecter une fuite de données. Ce n’est que lorsque les données sont diffusées en clair, lorsque la presse diffuse l’info en « Une » ou lorsque les données sont utilisées à des fins malveillantes que le dépositaire découvre qu’il a été volé.
Il n’y a pas que dans le cas de fuites de données dites «sensibles » ou « particulières » que l’impact peut être important pour leurs propriétaires. Il est souvent oublié de considérer de simples adresses, dates de naissances ou numéros de téléphones comme étant DANS TOUS LES CAS des données CONFIDENTIELLES.

Les conséquences d’une fuite de données à cacactères personnel sont multiples :

  • Diffusion sur Internet d’informations confidentielles ;
  • Diffusion sur Internet d’informations pouvant être utilisées à l’insu de leur propriétaire ;
  • Diffusion sur Internet d’informations pouvant être utilisées à des fins malveillantes telles que l’usurpation d’identité ;
  • Perte de confiance des usagers dans l’organisme concerné ;

Ce que dit la CNIL : « Le règlement général sur la protection des données (RGPD) impose aux responsables de traitement de documenter, en interne, les violations de données personnelles et de notifier les violations présentant un risque pour les droits et libertés des personnes à la CNIL et, dans certains cas, lorsque le risque est élevé, aux personnes concernées. »

Ainsi, même si le professionnel se trouve victime de piratage et d’une fuite de données à caractère personnel, il doit, dans les 72 heures après avoir pris connaissance de l’acte malveillant, le signaler à la CNIL qui jugera utile d’accompagner le professionnel, enquêter, mettre en demeure et éventuellement sanctionner les négligeances ou obliger d’informer les propriétaires des données volées.

La sanction pouvant être pire qu’une sanction financière, tant la réputation peut être entachée, nous conseillons fortement de faire auditer votre installation tant en terme de sécurité qu’en terme de démarche de mise en conformité RGPD.



Je suis Denis JACOPINI – Expert Informatique et régulièrement formé par la CNIL depuis 2012.
J’ai pris connaissance de ces informations et je trouvais utile de les partager avec vous.
J’espère qu’elles vous seront utiles et que vous les apprécierez.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *