En 2016, Dailymotion avait été la cible d'une cyber-attaque ayant conduit à une fuite de données concernant plusieurs dizaines de millions d'utilisateurs. Aujourd'hui, suite à l'enquête de la CNIL, la plate-forme a été condamnée à une amende de 50 000 €.
Souvenez-vous : au mois de décembre 2016, Dailymotion était la cible d'une cyber-attaque ayant conduit au vol de plusieurs dizaines de millions d'identifiants et mots de passe d'utilisateurs du site.
Un manquement aux obligations de sécurité des données personnelles
Bien que la plate-forme se voulait rassurante à l'époque, et précisait notamment qu'aucune donnée personnelle n'avait été dérobée, il semblerait que la récente enquête de la CNIL ait tout de même révélé plusieurs erreurs réalisées par le site internet.C'est ainsi que Dailymotion s'est récemment vu infliger une amende à hauteur de 50 000 euros pour avoir « manqué à son obligation de sécurité des données personnelles, en méconnaissance de l'article 34 de la loi informatique et libertés ».
La décision de la commission précise : « Les informations transmises par la société ont fait apparaître que les attaquants sont parvenus à accéder aux identifiants d'un compte administrateur de la base de données de la société, stockés en clair sur la plateforme collaborative de développement Github. Les attaquants ont ensuite exploité une vulnérabilité trouvée dans le code de la plateforme DailyMotion sur Github ».
La faille de sécurité a conduit au vol de pas moins de 82,5 millions d'adresses e-mails.
Une amende (beaucoup) moins salée que prévu
Malgré un rapport relativement accablant de la CNIL, mettant notamment en lumière plusieurs manquements élémentaires à la sécurité sur la plate-forme, Dailymotion s'en sort bien.Ayant initialement prévu une amende de 500 000 €, la CNIL avait revu ce montant à la baisse et proposé 100 000 €. L'absence de plainte des utilisateurs concernés et la coopération de la plate-forme ont convaincu la CNIL de revoir à nouveau le montant de l'amende, fixée à 50 000 €.