Accueil > Sécurité > Dailymotion : 50000€ d’amende par la CNIL pour ne pas avoir protégé vos données
dailymotion amende cnil

Dailymotion : 50000€ d’amende par la CNIL pour ne pas avoir protégé vos données

Dailymotion vient d’écoper d’une amende de 50000 euros infligée par la CNIL pour ne pas avoir protégé correctement les données des utilisateurs, contrairement à ce qu’impose la loi Informatique et Libertés.

Suite à une cyberattaque menée contre Dailymotion en décembre 2016, les données d’utilisateurs de la plateforme française d’hébergement vidéo ont été dérobées. Au total, 82,5 millions d’adresses email et 18,3 millions de mots de passe chiffrés ont été subtilisés.

Après avoir effectué un contrôle dans les locaux de l’entreprise, la CNIL a décidé de lui infliger une amende de 50000 euros. L’organisme estime en effet que Dailymotion n’a pas pris les précautions nécessaires pour sécuriser les données personnelles de ses utilisateurs, contrairement à ce qu’impose l’article 34 de la loi Informatique et Libertés.

Dailymotion n’a pas respecté l’article 34 de la loi Informatique et Libertés

loi informatique liberté

En effet, selon la CNIL, même si l’attaque menée contre Dailymotion était très sophistiquée, elle n’aurait pas pu aboutir si l’entreprise avait pris des mesures de sécurité élémentaires. En effet, le mot de passe de l’un des administrateurs du site était accessible en clair sur la plateforme GitHub.

C’est ce qui a permis aux hackers d’accéder à la base de données où sont stockées les données personnelles des usagers. En exploitant une vulnérabilité dans le code de la plateforme, les cybercriminels ont pu utiliser le compte de l’administrateur afin d’accéder à distance à la base de données. La CNIL reproche aussi à Dailymotion de ne pas avoir encadré les connexions de personnes extérieures à la société au réseau interne par un système de filtrage des adresses IP ou un réseau privé virtuel (VPN).

Compte tenu du grand nombre de données compromises, et dans le but de sensibiliser les responsables de traitements de données, la CNIL a choisi de rendre cette décision publique. L’autorité de protection des données précise par ailleurs que la sanction aurait pu être encore plus lourde si davantage de données avaient été volées.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend