DAILYMOTION - Sanction de 50.000€ pour une atteinte à la sécurité des données des utilisateurs

Vendredi 9 novembre 2018

Protection des données personnelles

L’été dernier, la Cnil (l’autorité chargée de la protection des données personnelles) a sanctionné Dailymotion pour cause de piratage de plusieurs comptes d’utilisateurs. Si ce hack s’est déroulé en 2016, la Cnil n’est intervenue que deux ans plus tard, infligeant aux dirigeants de Dailymotion une amende pour « manquement aux obligations de sécurité des données personnelles ». Décryptage.

Sanction contre Dailymotion pour un piratage de comptes utilisateurs en 2016

En vertu de l’article 34 de la Loi Informatique et Libertés, la Commission Nationale Informatique et Liberté (Cnil) a infligé une amende de 50 000 € à Dailymotion, plateforme d’hébergement de vidéos en ligne, pour cause de manquement aux obligations de sécurité des données personnelles. Concrètement, la Cnil reproche à Dailymotion ne pas avoir suffisamment sécurisé les données des utilisateurs inscrits, notamment ceux dont les comptes ont été piratés en 2016.

D’après Leaked Source, plus de 87 millions de comptes furent piratés suite à une attaque qui entraîna la perte de mots de passe des adhérents de la plateforme concernés. Toutefois, aucune autre donnée personnelle ne semble avoir été affectée. « Les informations transmises par Dailymotion laissent entendre que les hackers ont réussi à accéder aux identifiants d’un compte administrateur figurant dans la base de données de la société », déclare un porte-parole de la Cnil. Par la suite, les pirates informatiques ont exploité une faille trouvée dans le code du site de Dailymotion.

Dailymotion a-t-il vraiment pris toutes les mesures nécessaires ?

La filiale du groupe Vivendi a déclaré avoir pris « toutes les mesures nécessaires pour trouver la faille et résoudre le problème ». Cependant, la Cnil reste convaincue que Dailymotion, filiale du groupe Vivendi, aurait dû davantage encadrer les connexions externes, notamment grâce à un système de filtrage avancé des adresses IP. Nous vous rappelons que pour prévenir le vol ou le piratage d’un document, la destruction préalable de ce dernier est fortement recommandée par DESTRUDATA.

Retour aux actualités