En 2016, Dailymotion a dû faire face à une attaque informatique qui a entraîné la violation de données relatives aux utilisateurs (82,5 millions dadresses emails ainsi que 18,3 millions de mots de passe chiffrés).
Les attaquants sont en effet parvenus à accéder aux identifiants dun compte administrateur afin daccéder, à distance, à la base de données de la société pour extraire les données personnelles des utilisateurs.
La Commission nationale de l’informatique et des libertés (Cnil) a ainsi estimé que Dailymotion avait manqué à son obligation de sécurité des données personnelles. Bien que sophistiquée, cette attaque aurait pu être évitée si certaines mesures élémentaires en matière de sécurité avaient étés mises en place.
La Cnil a en effet souligné que la société naurait pas dû stocker en clair, au sein de son code source, des identifiants relatifs à un compte administrateur. De plus, elle aurait dû encadrer le réseau informatique interne par un système de filtrages des adresses IP ou un réseau privé virtuel (VPN) étant donné que des personnes extérieures à la société étaient amenées à se connecter à distance à ce réseau.
Dailymotion a ainsi méconnu les obligations posées par larticle 34 de la loi Informatique et Libertés. Le 24 juillet 2018, la Cnil a donc décidé dinfligé une sanction pécuniaire de 50.000 à Dailymotion.