Sanction de Dailymotion par la Cnil : les données des utilisateurs n’étaient pas ...

La Commission nationale de l’informatique et des libertés (Cnil) a infligé une amende de 50.000 € à Dailymotion pour avoir insuffisamment sécurisé les données des utilisateurs inscrits sur sa plateforme d’hébergement de vidéos.

En 2016, Dailymotion a dû faire face à une attaque informatique qui a entraîné la violation de données relatives aux utilisateurs (82,5 millions d’adresses emails ainsi que 18,3 millions de mots de passe chiffrés).
Les attaquants sont en effet parvenus à accéder aux identifiants d’un compte administrateur afin d’accéder, à distance, à la base de données de la société pour extraire les données personnelles des utilisateurs.
La Commission nationale de l’informatique et des libertés (Cnil) a ainsi estimé que Dailymotion avait manqué à son obligation de sécurité des données personnelles. Bien que sophistiquée, cette attaque aurait pu être évitée si certaines mesures élémentaires en matière de sécurité avaient étés mises en place.
La Cnil a en effet souligné que la société n’aurait pas dû stocker en clair, au sein de son code source, des identifiants relatifs à un compte administrateur. De plus, elle aurait dû encadrer le réseau informatique interne par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN) étant donné que des personnes extérieures à la société étaient amenées à se connecter à distance à ce réseau.
Dailymotion a ainsi méconnu les obligations posées par l’article 34 de la loi Informatique et Libertés. Le 24 juillet 2018, la Cnil a donc décidé d’infligé une sanction pécuniaire de 50.000 € à Dailymotion.

– Communiqué de presse de la Cnil du 2 août 2018 – “DAILYMOTION : sanction de 50.000€ pour une atteinte à la sécurité des données des utilisateurs” – https://www.cnil.fr/fr/dailymotion-sanction-de-50000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs- Délibération n° SAN-2018-008 de la formation restreinte de la Commission nationale de l’informatique et des libertés du 24 juillet 2018 prononçant une sanction pécuniaire à l’encontre de la société DAILYMOTION – https://www.cnil.fr/fr/dailymotion-sanction-de-50000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs- Loi n° 78-17 du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés, article 34 – https://www.cnil.fr/fr/dailymotion-sanction-de-50000eu-pour-une-atteinte-la-securite-des-donnees-des-utilisateurs-