Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !

Voitures de location géolocalisées à l’insu des clients : sanction de la CNIL

Un pneu, beaucoup, à la folie...
Droit 4 min
Voitures de location géolocalisées à l’insu des clients : sanction de la CNIL
Crédits : rafal_olechowski/iStock/Thinkstock

La Commission nationale de l’informatique et des libertés (CNIL) vient de rendre publique une sanction infligée le 22 juillet dernier à une société spécialisée dans la location de véhicules de luxe. LocCar Dream a en effet écopé d’une amende de 5 000 euros, notamment pour avoir géolocalisé ses clients à leur insu. 

loccar dream
Crédits : Capture réalisée sur le site de LocCar Dream.

Lamborghini, Viper, Maserati, Mustang... Habituellement, la CNIL n’ouvre pas le capot de ce type de machines. Pourtant, l’institution est bien venue se pencher en juin 2013 sur la trentaine de véhicules de luxe proposés à la location par la société LocCar Dream. Et pour cause. Un client s’était plaint auprès d’elle d’un dispositif de géolocalisation qui l’aurait pisté, à son insu. Après trois courriers restés lettre morte, la gardienne des données personnelles s’était décidée à effectuer un contrôle sur place.

 

Résultat ? « La délégation a constaté que 36 véhicules sans chauffeur sont proposés à la location et enregistrés dans [ce dispositif de géolocalisation], qui ne dispose d’aucun système de désactivation et dont les plages d’utilisation sont paramétrées pour un usage 24h/24 et 7 jours/7 » résume la CNIL. Depuis son ordinateur, le responsable du magasin pouvait ainsi savoir en temps réel où se trouvaient ses véhicules, à n’importe quelle heure du jour et de la nuit, et même reconstituer les trajets effectués par ses clients.

 

Après avoir mis en demeure la société d’effectuer différents changements, en vain, la CNIL a ouvert durant l’automne 2013 une procédure de sanction. Cette dernière s’est soldée le 22 juillet par une amende de 5 000 euros pour le loueur, réprimande ayant vocation à être rendue publique (voir la délibération).

Une géolocalisation en temps réel, 24h/24 et sans information à l'égard des clients

Car les reproches de la Commission étaient en réalité assez nombreux. Outre le fait qu'elle n’ait pas accompli toutes les formalités relatives à la mise en place d’un traitement de données, LocCar Dream a été sanctionnée en raison du caractère disproportionné de son système de géolocalisation. « À supposer que la finalité de ce dispositif soit de lutter contre la non restitution ou le vol de véhicules de la société », expose la CNIL, la permanence de la géolocalisation reste en effet « excessive ». L’institution ajoute qu’un mécanisme si intrusif aurait pu être utilisé, mais uniquement pour retrouver des véhicules volés ou non restitués par les clients.

 

La Commission est également venu resserrer quelques boulons sur le terrain de l’information des clients quant à l’existence de ce dispositif de géolocalisation. La société affirmait qu’elle prévenait les loueurs, oralement, lors de la remise des clés du véhicule. La CNIL se montre cependant très dubitative, retenant que LocCar Dream n’a pas réussi à démontrer un tel argument. De surcroît, elle observe qu’aucune mention de ce dispositif de géolocalisation n’est faite dans les contrats de location signés par les clients. Le loueur a ainsi été reconnu coupable de manquement à son obligation d’informer préalablement les personnes visée par ce suivi en temps réel.    

Le dispositif était « excessif » et insufisamment sécurisé

Ensuite, c’est sur la piste de la sécurisation des données collectées au travers de ce dispositif de géolocalisation que la CNIL est venu brandir le drapeau à damier. Lors de son contrôle, la gardienne des données personnelles a en effet constaté que l’accès au système se faisait grâce à un mot de passe qui n’avait pas été changé depuis plus de deux ans. Celui-ci était par ailleurs trop simple, car il n’était composé que de caractères alphanumériques. Or tout cela va à l’encontre des exigences de la Commission, qui réclame un renouvellement régulier du sésame ainsi qu’un jonglage entre chiffres, minuscules, majuscules et caractères spéciaux (il en faut au moins trois parmi ces quatre).

 

Enfin, LocCar Dream a été reconnu coupable de manquement à son obligation de coopérer avec la CNIL. L’institution n’a visiblement pas apprécié que la société de location ne réponde pas à ses courriers, dont deux lettres recommandées envoyées au début de l’année 2013. En ne donnant pas non plus de suite à la mise en demeure de la Commission, l’entreprise n’a manifestement pas arrangé son cas. Elle n’a par ailleurs présenté aucune défense lors de la séance plénière au cours de laquelle son dossier fut examiné préalablement à sa sanction.  

105 commentaires
Avatar de Gab& INpactien
Avatar de Gab&Gab&- 29/07/14 à 07:59:57

J'avais lu qu'en Islande toutes les voitures de location étaient pistées pour que l'état puisse coller des amendes à ceux qui empruntent les chemins interdits...

Avatar de Mangateur INpactien
Avatar de MangateurMangateur- 29/07/14 à 08:02:14

5000 euros... Ca ne lui fait probablement même pas une journée de chiffre d'affaires :roll:

Avatar de seboss666 Abonné
Avatar de seboss666seboss666- 29/07/14 à 08:04:29

5000€, non mais sérieux ? Un particulier se fait saigner à blanc à la moindre infraction, là, il le sentira à peine passer.

Ça me rappelle une certaine banque qui ne s'est pris que 10 Milliards de dollars d'amende, pour avoir foutu le monde dans la merde. Ou un Google qui se prend 150000€. C'est risible. Y'a vraiment un problème dans ce monde...

Avatar de trash54 Abonné
Avatar de trash54trash54- 29/07/14 à 08:05:19

Mangateur a écrit :

5000 euros... Ca ne lui fait probablement même pas une journée de chiffre d'affaires :roll:

peu être mais la mauvaise pub suite à la publication ...

Avatar de L3 G33K INpactien
Avatar de L3 G33KL3 G33K- 29/07/14 à 08:05:47

5000€ :mdr2:

Tu m'étonnes qu'il ait pas répondu aux courriers... Avec ce genre d'activité, les 5000€ il doit les rentrer toutes les 2 heures.

Avatar de L3 G33K INpactien
Avatar de L3 G33KL3 G33K- 29/07/14 à 08:06:32

trash54 a écrit :

peu être mais la mauvaise pub suite à la publication ...

Encore faut-il que les clients tombent sur la publication.

Avatar de WereWindle INpactien
Avatar de WereWindleWereWindle- 29/07/14 à 08:08:23

TBirdTheYuri a écrit :

Encore faut-il que les clients tombent sur la publication.

encore faut-il qu'ils en aient quelque chose à foutre... ou "quelque chose à cacher" (selon l'expression consacrée) :ouioui:

Avatar de Mangateur INpactien
Avatar de MangateurMangateur- 29/07/14 à 08:09:13

trash54 a écrit :

peu être mais la mauvaise pub suite à la publication ...

Au contraire, je ne connaissais pas du tout cette entreprise et je viens de découvrir qu'ils avaient un garage près de chez moi :D.
Ahlalala la Lamborghini Gaillardo :iloveyou:

Avatar de SebGF Abonné
Avatar de SebGFSebGF- 29/07/14 à 08:14:00

seboss666 a écrit :

5000€, non mais sérieux ? Un particulier se fait saigner à blanc à la moindre infraction, là, il le sentira à peine passer.

Ça me rappelle une certaine banque qui ne s'est pris que 10 Milliards de dollars d'amende, pour avoir foutu le monde dans la merde. Ou un Google qui se prend 150000€. C'est risible. Y'a vraiment un problème dans ce monde...

Le pouvoir de sanction de la CNIL est plafonné. Elle ne peut pas infliger des amendes urbulesques a la tronche du client.
Pour ça il faut modifier la loi.

Avatar de gokudomatic INpactien
Avatar de gokudomaticgokudomatic- 29/07/14 à 08:14:40

Commission, qui réclame un renouvellement régulier du sésame ainsi qu’un jonglage entre chiffres, minuscules, majuscules et caractères spéciaux (il en faut au moins trois parmi ces quatre).

Outre l'affaire en question, cette histoire de mot de passe me laisse aussi dubitatif. Mes mots de passes de 30 lettres alphanumériques, des mots communs en plus, faciles à retenir sont incomparablement plus costauds qu'un brouilli ascii illisible de 8 caractères.
Genre, qu'est-ce qui est plus facile à craquer? ")A3K/(6!" ou "Les 3 petits cochons"?

Édité par gokudomatic le 29/07/2014 à 08:16
Il n'est plus possible de commenter cette actualité.
Page 1 / 11