Connect with us

Actualités

La CNIL sanctionne Dailymotion à hauteur de 50 000 euros

L’autorité française accuse la plateforme vidéo Dailymotion de ne pas avoir assez sécurisé les données personnelles de ses utilisateurs. 82,5 millions d’adresses email ont été dérobées.

Il y a

le

Dailymotion

En 2016, le site web LeakedSource révélait que Dailymotion avait été victime d’une attaque informatique qui a permis le vol de plus de 80 millions d’adresses email et de noms d’utilisateurs. Réputé solide, le protocole Bcrypt était utilisé pour protéger les mots de passe des internautes. Suite à cet événement, la CNIL a été saisie afin de déterminer le rôle de la plateforme de vidéo française.

Une amende revue à la baisse par la CNIL

De fait, la Commission nationale de l’informatique et des libertés (CNIL) a délibéré le 24 juillet, annonçant dans un document qu’elle infligeait une amende de 50 000 euros à la plateforme. Comme l’explique l’institution, celle-ci reproche à Dailymotion d’avoir « manqué à son obligation de sécurité des données personnelles, en méconnaissance de l’article 34 de la loi informatique et libertés ». Si aucun utilisateur n’a déclaré faire état « d’un quelconque préjudice à la suite de l’incident de sécurité », il n’empêche que Dailymotion aurait du s’atteler au renforcement de sa sécurité informatique. Comme l’explique le document de la CNIL, les auteurs de l’attaque informatique ont accédé aux identifiants d’un compte administrateur de la base de données par le biais de la plateforme GitHub. Par la suite, il leur a suffi d’exploiter une vulnérabilité du code pour « accéder à distance à la base de données de la société et extraire les données personnelles des utilisateurs ».

> Lire aussi :  L'école 42 sous surveillance de la CNIL

Ainsi, la CNIL accuse Dailymotion d’avoir stocké ces identifiants en clair dans son code source et de ne pas avoir encadré les connexions extérieures en utilisant un système de filtrage des adresses IP ou des VPN. À l’origine, l’amende aurait dû être de 500 000 euros, mais le fait qu’aucun utilisateur ne se soit plaint officiellement de ce manquement a joué en la faveur de Dailymotion.

Propriété de Vivendi, Dailymotion rassemble quelque 260 à 300 millions utilisateurs mensuels. L’année du piratage, la plateforme revendiquait un chiffre d’affaires de plus de 58 millions d’euros.

Cliquez pour commenter

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Dernières news

Les bons plans

Les tests