Pertes et profits / Fataliste, responsable et coupable – vol de données personnelles : fléau du XXIe siècle.

Le Monde , 27/08/2014

 Cyber-fatalisme coupable d’Orange sur les données personnelles

Le vol de données personnelles sur les réseaux numériques est un fléau du XXIe siècle. Personne, ni entreprise, ni association, ni administration, ni particulier n’est à l’abri de cette délinquance sans visage.
ale mondeOrange-222x300Ce n’est pas une raison pour subir le phénomène avec fatalisme. C’est pour cela que la Commission nationale de l’informatique et des libertés (CNIL) a décidé de mettre Orange au pilori au moyen d’un « avertissement public ».
En mars, l’opérateur télécoms s’était fait voler les données personnelles (nom, prénom, date de naissance, adresse électronique et numéros de téléphone fixe ou mobile) de 1,34 million de clients en France. Dans une décision du 7 août, rendue publique lundi 25 août, la CNIL juge qu’Orange « a manqué à son obligation (…) de mettre en œuvre des moyens propres à assurer la sécurité des données de ses clients ».
C’est la première fois qu’une société du CAC 40 se fait ainsi publiquement étriller par la CNIL pour une question de sécurité. Il faut dire que seuls les opérateurs de télécommunications ont l’obligation d’alerter cette autorité indépendante en cas de vol de données des clients.
Chaîne de sous-traitance
Le gendarme considère que les défaillances de l’opérateur étaient graves, même si celles-ci ont été rapidement corrigées depuis et que tous les clients ont été alertés.
Chaîne de sous-traitance : Dans les faits, rapportés dans le compte rendu de la délibération de la CNIL, le vol de données est intervenu chez le sous-traitant d’un sous-traitant d’Orange. L’opérateur avait bien verrouillé les questions de sécurité avec son premier prestataire, mais pas avec celui de second rang. Au point que ce dernier recevait des fichiers de mise à jour de données de clients par simple courriel… sans aucune mesure de sécurité ni clause de confidentialité.
L’ex-France Télécom explique que « la faille de sécurité serait liée aux risques inhérents à une chaîne de sous-traitance », peut-on lire dans la délibération. C’est bien le problème !
Toutes les grandes entreprises recourent à des armadas de sous-traitants dans de multiples domaines. Mais dans le BTP, comme dans l’énergie ou les télécommunications, le risque est le même : celui d’une dilution de la responsabilité.
Amertume
Aussi cette décision est-elle salutaire en ce qu’elle affirme qu’Orange « ne saurait minimiser sa responsabilité par le recours à plusieurs prestataires ». Le rappel à l’ordre est sévère puisque la CNIL souligne que l’insuffisance des mesures prises par le numéro un français des télécommunications pour la sécurité des données de ses clients  a « contribué à la réalisation du risque ».
Le groupe dirigé par Stéphane Richard a décidé de ne pas faire appel de cette décision. Son porte-parole rappelle que c’est parce qu’il a informé la CNIL du vol de données qu’il se retrouve aujourd’hui sanctionné. On comprend son amertume, mais on n’excusera pas la faute.
jacquin@lemonde.fr
 À propos de Jean-Baptiste Jacquin
le monde j-b Jacquin-1403-photo-mondomaton_de9a82576d4c41da85343684344f2167Je suis arrivé au Monde en 2011 où j’ai fait partie pendant deux ans de la rédaction en chef emmenée par Erik Izraelewicz. Je suis désormais chroniqueur économique.
Cela fait 25 ans que je suis la vie des entreprises en tant que journaliste. Je suis passé par Les Echos, L’Expansion et La Tribune.

A propos kozett

Deux phénomènes peuvent amener à une manipulation dans la prise en compte des informations par notre conscience : --> Le mirage qui voile et cache la vérité derrière les brumes de la sensiblerie et de la réaction émotionnelle. --> L’illusion qui est une interprétation limitée de la vérité cachée par le brouillard des pensées imposées. Celles-ci apparaissent alors comme plus réelles que la vérité qu’elles voilent, et conditionnent la manière dont est abordé la réalité … A notre époque médiatisée à outrance, notre vigilance est particulièrement requise !
Cet article, publié dans Débats Idées Points de vue, Economie, Médias, est tagué , , , . Ajoutez ce permalien à vos favoris.