C'est une faille de sécurité informatique assez exceptionnelle. L'entreprise de gestion de l'eau Veolia a diffusé, vendredi 12 août, presque l'intégralité de son fichier clients dans l'agglomération saint-loise. Au total près de 15 930 noms, prénoms, adresses postales et mails ont été communiqués, mais aussi le numéro d'abonnement ou l'activité quand il s'agit d'un commerce.
🔔🤬 #Exclusif #News : #Scandale #IT : Dans la #Manche, @Veolia
— dheurtevent (@dheurtevent1) August 12, 2022
a communiqué dans un mail sa base de données client pour l'agglomération de #SaintLô.
C'est une fuite de 15.930 numéro d'abonnés, noms prénoms, adresses et emails d'abonnés !!
Violation #RGPD. pic.twitter.com/Ij1Os4llBN
Tout est parti d'un courriel envoyé aux clients, dans le but de diffuser un message de l'agglomération rappelant la situation de crise que connaît le territoire à cause de la sécheresse. "La distribution d eau potable devient difficile", détaille ce mail, reçu par un journaliste de Tendance Ouest sur son adresse privée. Ce courrier demande donc aux habitants de réduire leur consommation aux "besoins essentiels" et rappelle les interdictions prises par la préfecture de la Manche : celle d'arroser ou de laver sa voiture. Un mail à vocation pédagogique donc, s'il ne contenait, en pièce jointe, le fichier clients de Veolia.
Dans le mail envoyé par Veolia figure, en pièce jointe, le fichier clients sur l'agglomération saint-loise.
Dans un tweet, Veolia France admet "avoir pris connaissance de cette erreur" et présente ses excuses. L'entreprise ajoute :"Une enquête interne a été ouverte pour en identifier les causes précises. Nous reviendrons prochainement par mail vers toutes les personnes impactées." Dans un courriel envoyé aux destinataires du message incriminé, l'entreprise ajoute que cette erreur "n'est conforme ni à nos engagements à votre égard, ni à notre politique de confidentialité".
Nous avons bien pris connaissance de cette erreur, et vous présentons toutes nos excuses. Une enquête interne a été ouverte pour en identifier les causes précises. Nous reviendrons prochainement par mail vers toutes les personnes impactées.
— Veolia France (@Veolia_FR) August 12, 2022
Des mesures de sécurité
mises en place par Veolia
Pour un maximum de sécurité, Veolia explique à Tendance Ouest avoir bloqué tous les accès en ligne vers les comptes clients. Pour le retrouver, il faut appeler ou envoyer un mail à l'entreprise. Les données diffusées ne sont pas suffisantes pour se connecter. Si cela se produisait malgré tout, une nouvelle sécurité est mise en place quant à l'accès aux données bancaires. Une notification a également été envoyée à la Cnil, la Commission nationale de l'informatique et des libertés. Le gestionnaire de l'eau réfléchit actuellement à changer les numéros d'abonnement diffusés. La décision n'a pas encore été prise.
Dans un second temps, Veolia est en train de repenser sa sécurité avec de nouveaux processus et des formations pour les agents, mais aussi de repenser le lien avec les collectivités. L'entreprise se dit encore désolée et veut tout mettre en place pour que ça ne se renouvelle pas.
Pratique. Vous pouvez contacter Veolia au 09 69 39 56 34.
Envie d'afficher votre publicité ?
Contactez-nousEnvie d'afficher votre publicité ?
Contactez-nous
L'espace des commentaires est ouvert aux inscrits.
Connectez-vous ou créez un compte pour pouvoir commenter cet article.
Veolia indique avoir bloquer les accès en ligne vers les comptes clients, ce n'est pas actif car j'ai pu aller sur mon compte cet après midi..... Là encore Veolia n'est pas au point non plus.....
Ouf! Bien contente de ne pas faire partie des clients Veolia. J'espère que leurs abonnés n'auront à déplorer d'incident lié à leurs coordonnées divulguées à tous les clients. 😲🤔