La Commission nationale de l'informatique et des libertés (CNIL) a prononcé "un avertissement public", sans sanction pécuniaire à l'encontre d'Orange pour "défaut de sécurité des données dans le cadre de campagnes marketing". 1,3 million de clients touchés En avril dernier, l'opérateur télécoms a alerté la Cnil pour lui faire part d'une violation des données personnelles (date de naissance, numéro de téléphone, email...) ayant touché environ 1,3 million de personnes. Orange avait prévenu ses clients évoquant une "défaillance chez l'un de ses prestataires (...), intervenant dans le cadre de ses campagnes d'emailing promotionnel" et les mettant en garde contre le risque de "phishing". A l'époque, la presse avait d'ailleurs relayé l'information. Manquements d'Orange Lors de ses contrôles, la Cnil a toutefois constaté qu'Orange n'avait pas pris toutes les dispositions indispensables. L'opérateur "n'a pas fait réaliser d'audit de sécurité avant d'utiliser la solution technique de son prestataire" et "a envoyé de manière non sécurisée à ses prestataires les mises à jour de ses fichiers clients", explique la Commission pour justifier la sanction infligée. Elle indique toutefois qu'Orange "a remédié dans des délais satisfaisants aux faiblesses techniques relevées".