CFE-CGC Orange

Faille de sécurité liée au parc automobile - alerte, exigences et plan d'action pour la protection des personnels et la conformité RGPD

Rédigé par CFE-CGC Orange le . Publié dans Numérique.

courrier direction orange faille securite parc automobile riques conformite rgpd cfe cgc juin 2025

Dans un courrier envoyé à la Direction Générale d’Orange et la en copie la CNIL, la CFE-CGC Orange alerte sur une faille de sécurité majeure liée à la gestion externalisée du parc automobile. Un sous-traitant aurait stocké ou transmis des données personnelles de collaborateurs dans des conditions non conformes au RGPD, créant un risque réel de fuite de données sensibles (identité, immatriculation, coordonnées professionnelles, etc.).

Points clés :

  • Gravité de la situation : L’incident, signalé depuis le 4 juin 2025, met en évidence un manque de transparence sur l’identité du prestataire et la nature des données compromises. Les risques identifiés sont l’usurpation d’identité, la fraude, le phishing, et des conséquences réputationnelles pour Orange.

  • Exigences immédiates :

    1. Transparence sur la nature, l’ampleur et les causes de la fuite, l’identité du sous-traitant, la chronologie des faits, le respect des obligations réglementaires, le périmètre des personnes concernées, la liste des données compromises, et la confirmation qu’aucune donnée sensible n’a été exposée.

    2. Accompagnement des personnels impactés avec un référent dédié, une documentation claire et la prise en charge des démarches administratives et juridiques.

    3. Plan d’action correctif incluant audits indépendants, contrôle renforcé des sous-traitants, refonte des processus internes, et clarification des responsabilités.

    4. Gestion de crise transparente et communication systématique avec les représentants du personnel.

    5. Dialogue social avec inscription du sujet à l’ordre du jour du prochain CSEC, suivi régulier et désignation d’un interlocuteur dédié.

  • Objectif : Restaurer la confiance, garantir la conformité RGPD, et éviter que de tels incidents ne se reproduisent.

La CFE-CGC Orange demande à la Direction Générale de transmettre rapidement tous les éléments nécessaires pour un dialogue constructif et une gestion concertée de cette crise.

 

Retrouvez l'intégralité des courriers envoyés :

pdfCourrier à la Direction Faille de sécurité auto risque RGPD

pdfCopie Courrier à la CNIL Faille de sécurité auto risque RGPD

Conditions de Travail et Santé Numérique

A la une

Dernières vidéos

En ce moment

Dans vos établissements

Dans les médias

Nos coordonnées

CFE-CGC Orange
10-12 rue Saint Amand
75015 Paris Cedex 15
   
nous contacter
01 46 79 28 74
01 40 45 51 57

Vos services

Evènements & Presse

Epargne

Formation

Siège : CFE-CGC Orange - 89 Bd de Magenta, 75010 PARIS - SIRET 50803050900030 - 9420Z
Mentions Légales - Protection des données - Accès rédacteur