La Commission nationale de l'informatique et des libertés (Cnil) vient d'annoncer une sanction de 50.000 euros à l'encontre de la plateforme vidéos Dailymotion pour avoir insuffisamment sécurisé les données de ses utilisateurs inscrits.

La violation des données par des hackers — révélée en décembre 2016 par un site spécialisé — avait concerné 82,5 millions d'adresses email ainsi que 18,3 millions de mots de passe chiffrés, indique la Cnil suivant des informations transmises par Dailymotion lors d'un contrôle.

Le communiqué de la Cnil détaille le procédé de piratage informatique.

On y apprend que les hackers sont parvenus à accéder aux identifiants d'un compte administrateur de la base de données de la société qui étaient stockés sur la plateforme collaborative de développement Github.

Les attaquants ont ensuite exploité une vulnérabilité trouvée dans le code de la plateforme Dailymotion sur GitHub.

"Cette vulnérabilité leur a permis d'utiliser le compte administrateur pour accéder à distance à la base de données de la société et extraire les données personnelles des utilisateurs", explique la Cnil.

Pour ce faire,  cette dernière a souligné que la société aurait dû prendre des mesures "élémentaires" pour empêcher cette fuite de données:

  • la société n'aurait pas dû stocker en clair au sein de son code source des identifiants relatifs à un compte administrateur ;
  • elle aurait dû encadrer les connexions extérieures au réseau informatique interne par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN).

Même si la Cnil reconnaît le caractère sophistiqué de l'attaque, elle a quand même décidé de sanctionner Dailymotion à hauteur de 50.000 euros, estimant que la société avait manqué à son obligation de sécurité des données personnelles.

Vous avez apprécié cet article ? Likez Business Insider France sur Facebook !

Lire aussi : Il y a désormais une nouvelle loi pour protéger vos données — voici 7 choses qui vont réellement changer pour vous

VIDEO: Pourquoi le correcteur automatique d'Apple fait tant d'erreurs, selon l'ingénieur qui a contribué à sa création