DAILYMOTION : sanction de 50.000 euros pour une atteinte à la sécurité des données des utilisateurs

0

Il y a plus d’une année, en décembre 2016, un article de presse rendait public une importante fuite de données relative à la plateforme DAILYMOTION. L’analyse réalisé a montré que la faille de données résultait d’une cyberattaque. Menée en plusieurs étapes, l’attaque a permit aux cybercriminels d’accéder aux identifiants d’un compte administrateur de la base de données de la société, stockés sur Github. Ainsi, ils ont peut obtenir près de 82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés des utilisateurs.

La CNIL, estimant que la société avait manqué à son obligation de sécurité des données personnelles, a prononcé une sanction d’un montant de 50.000 euros, tout en soulignant que l’attaque subie par la société était sophistiquée mais que cette attaque n’aurait pas pu aboutir si certaines mesures élémentaires en matière de sécurité avaient étés mises en place.

La CNIL a par ailleurs souligné que « la société n’aurait pas dû stocker en clair au sein de son code source des identifiants relatifs à un compte administrateur » et ajoute : « dans la mesure où des personnes extérieures à la société étaient amenées à se connecter à distance au réseau informatique interne, elle aurait dû encadrer ces connexions par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN). »

Voila pourquoi il est de plus en plus importante pour les entreprises de protéger leurs données et ceux de ses utilisateurs. Les risques auxquels elles peuvent être exposées et les conséquences pour l’entreprise en cas de perte ou de fuit sont énormes. Comme affirme Vincent Dely, Solutions Architect chez Digital Guardian sur cette tribune, « À l’ère de la transformation numérique, la voie à suivre consiste sans aucun doute à oublier la classique protection des données sensibles à partir de solutions réseaux. Le périmètre étant désormais une entité sans frontières, les équipes informatiques doivent se concentrer sur la protection des données, là où elles se trouvent, où elles se déplacent et surtout où elles sont réellement utilisées et manipulées ».

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply