Quelque 15.000 clients Orange pourraient avoir été victimes d’une fuite de données, rapporte vendredi le site spécialisé Techzine. Les clients concernés ont été avertis jeudi par mail. La fuite probable remonte à fin mai lorsque l’opérateur a constaté qu’un serveur utilisé pour des tests avait été consulté illégalement. Selon la nouvelle réglementation sur la protection des données (RGPD), une fuite de ce genre doit être communiquée dans les 72 heures au régulateur compétent, l’Autorité de protection des données, ancienne Commission vie privée.
“Dès que nous avons suspecté une fuite, nous avons mis l’autorité compétente au courant”, a indiqué une porte-parole d’Orange. Vendredi, l’opérateur n’avait pas encore la certitude que des données avaient réellement été volées. Techzine précise qu’il s’agirait de la première grande fuite de données depuis l’entrée en vigueur du RGPD fin mai. Au cours de l’incident, “une partie limitée de données personnelles pourrait avoir disparu”, selon Orange.
Il peut s’agir du nom, du prénom, de l’adresse postale, de l’adresse électronique, du numéro de téléphone, des numéros de carte d’identité et de registre national ou encore du numéro de compte en banque. Aucun numéro de carte de crédit n’a été subtilisé. Orange qui compte 3,3 millions de clients au total, a indiqué à Techzine que le nombre de données éventuellement perdues dépendait d’un client à l’autre.
Il s’agit de 15.000 clients qui étaient stockés sur un serveur test. Une erreur humaine se serait produite chez un sous-traitant au cours d’un test. “Nous n’avons encore effectué aucune démarche à l’encontre de ce sous-traitant, mais évidemment, nous avons la responsabilité finale de l’incident. Nous devons informer les clients et prendre les mesures techniques nécessaires.” L’entreprise demande aux clients concernés d’être extrêmement vigilants prochainement. Orange reste disponible pour toute question. Comme les techniciens de l’opérateur ont eu besoin de temps pour enquêter sur la fuite potentielle, cela a pris deux semaines avant que les clients ne soient informés.
Les ministres saluent le nouveau RGPD
Le nouveau règlement européen de protections des données privées (RGPD) entré en application fin mai contraint les entreprises à communiquer d’éventuelles fuites de données. Orange a ainsi pris les mesures nécessaires dès que l’opérateur télécom a soupçonné une fuite de données autour de 15.000 clients. “C’est la preuve que le système marche”, ont commenté le ministre des Télécommunications, Alexander De Croo, et le secrétaire d’Etat à la Vie privée, Philippe De Backer. “C’en est fini de camoufler des fuites de données. Le consommateur attend et mérite une information et la transparence en cas d’incident.”
“Avec le nouveau règlement, il y a enfin un processus d’intervention contre les fuites de données”, affirme M. De Backer. “Les entreprises sont en outre obligées de communiquer. La confiance du consommateur est essentielle dans l’économie numérique.” Alexander De Croo rappelle que les opérateurs télécoms disposent de toute une série de données personnelles de leurs clients. “Il est important qu’elles soient bien protégées”, selon lui. Orange a déposé plainte auprès des autorités compétentes.
