[Brève] Dailymotion sanctionné à 50 000 euros d'amende pour manque de sécurité des données

Internet

<p>Suite à la découverte d'une fuite de données, Dailymotion a été condamné à une sanction de 50 000€ par le CNIL pour défaut de sécurisation de la base de données des utilisateurs.</p>

En décembre 2016, l'hébergeur français de vidéos Dailymotion alertait ses utilisateurs d'une fuite. La plateforme, devenue filiale de Vivendi, avait annoncé pas moins de 85 millions de comptes concernés.

Mais la CNIL s'est saisie de l'affaire. L'autorité a procédé à un contrôle et a découvert une fuite de 82,5 millions d'adresses mails et de 18,3 millions de mots de passe chiffrés. Les attaquants sont parvenus à accéder à la base de données grâce aux identifiants d'un administrateur stockés dans un projet sur la plateforme de développement GitHub. Elle note le stockage d'identifiants en clair dans les travaux de développement et l'absence de sécurisation de connexion, par VPN notamment.

Ayant manqué dans son obligation de sécurisation des données personnelles, la CNIL inflige à Dailymotion une amende de 50 000€. Etant antérieur à la mise en oeuvre du RGPD, la CNIL ne se conforme qu'à la loi Informatique et Libertés.

Commentaires