Il est incompréhensible que les acteurs majeurs d’internet ne soient pas en capacité de protéger leurs systèmes.
D’une manière tout à fait choquante, l’information est donc communiquée 15 jours après les faits et le détail des données détournées reste assez flou.
Les consommateurs victimes de ce piratage doivent donc s’attendre à recevoir, ou ont déjà reçu, une vague d’emails piratés (phishing) libellés à leurs noms et prénoms et destinés à leur dérober des sommes d’argent.
Si la prévention du risque de phishing continue à être tout à fait insuffisante de la part des professionnels qui se savent concernés, le traitement des situations de crise est donc plus que problématique, ce qui n’est pas admissible.
La CLCV demande :
Une information immédiate de chaque consommateur victime du piratage de ses données personnelles afin de lui permettre de prendre les mesures qui s’imposent,
Un dédommagement de la part du professionnel qui n’est pas en mesure d’assurer la sécurité des données personnelles confiées,
Une réflexion autour de la gestion des données personnelles en France sur la sécurité des traitements informatiques et sur le droit à l’oubli.