Dans les faits, la CNIL était informée du piratage d'Orange dès le lendemain du constat de ce dernier, à savoir le 17 janvier. « Le dossier est actuellement en cours d'instruction par les services de la CNIL » souligne l'organisme, dans un communiqué publié le 5 février. L'opérateur, qui a rapidement réagi, a donc joué le jeu en appliquant la téléprocédure sécurisée mise en place depuis 2011, en lien avec la modification de l'article 34 bis de la loi du 6 janvier 1978. Mais la CNIL estime que trop de manquements sont à déplorer, et a donc saisi la balle au bon pour rappeler la marche à suivre aux opérateurs.
Un rappel à l'ordre qui s'accompagne d'une invitation à la prudence à l'encontre des « clients concernés par le piratage de leurs données », susceptibles d'être victimes de tentatives de phishing. Car si les données fuitées d'Orange ne contenaient pas d'informations bancaires, les pirates adeptes de cette méthode d'escroquerie, également nommée hameçonnage, tentent de guider les internautes vers de faux sites en vue de récupérer des données sensibles. « Il est donc nécessaire d'être très attentif à de telles sollicitations, de ne pas y répondre, de ne pas ouvrir les courriers électroniques suspects et en tout cas de ne cliquer sur aucun lien, et enfin de les signaler à la cellule mise à disposition par Orange » conseille la CNIL.
