Dépêches

j

Vie des affaires

Protection des données personnelles

La CNIL enquête et sanctionne

La CNIL a prononcé une sanction d’un montant de 25.000 € à l’encontre de l’éditeur de 4 sites de démarches administratives en ligne, qui avait laissé accessibles les données de ses utilisateurs.

Les enquêteurs de la CNIL avaient constaté qu’une fois un formulaire de démarches en ligne renseigné, une page récapitulative de la demande s’affichait. En modifiant un numéro dans l’adresse URL de la page récapitulative, ils ont pu accéder aux pages d’autres utilisateurs des différents sites et notamment aux informations qu’elles contenaient : données d’identification, adresse électronique, adresse postale, numéro de téléphone ...

La sanction a été prononcée alors même que l’éditeur, une fois alerté par la CNIL, avait, en 3 jours, pris les mesures nécessaires pour mettre fin à la violation des données.

La CNIL a retenu que l’éditeur avait manqué à son obligation d’assurer la sécurité et la confidentialité des données de ses clients.

CNIL, délibération n° SAN-2017-012 du 16 novembre 2017

Retourner à la liste des dépêches Imprimer