Dans un mail ayant pour objet la sécheresse et les préconisations à prendre durant cette période, Véolia a lié un fichier contenant des données personnelles de milliers de ses clients.
La fuite de données
Les données personnelles des clients de Véolia tel que les noms, prénoms, adresses, téléphones, adresses mails, numéros de contrats ont été adressées dans un mail envoyé par la société Véolia à près de 20.000 abonnés.
Véolia a immédiatement réagi, et pris des mesures de sécurisation des comptes notamment ainsi qu'un blocage du système.
Véolia indique également avoir pris contact avec ses abonnés, par mail ou téléphone, afin de les rassurer.
Une notification à la CNIL
La Commission nationale de l'informatique et des libertés (Cnil) a été notifiée de cet incident.
Elle a par la suite, classé l'incident en "risques mesurés".
En effet :
« Il n’y a pas de risque de récupération de donnés bancaires. En revanche, il n’est pas impossible que les données transmises engendrent du démarchage commercial si d’autres entreprises les ont récupérées. »
L'origine de la fuite de données
Véolia a mené une enquête interne et conclue qu'il s'agissait d'une erreur humaine.
L'entreprise indique une révision des procédures internes ainsi que la dispense de formations renforcées afin de ne plus être confronté à un tel incident.
La gestion des risques prend une part de plus en plus importante dans la sécurisation des processus et le respect des obligations légales.