CNIL : 75 000 euros d’amende pour une faille de sécurité, sans mise en demeure préalable

Demeure un autre jour 30
image dediée
Crédits : Xavier Berne
Justice
Xavier Berne

Sans mise en demeure préalable, la CNIL vient d’infliger une sanction de 75 000 euros à une association gérant des demandes de logement. L’autorité administrative lui reproche d’avoir « insuffisamment protégé les données des utilisateurs de son site Internet » en se dispensant de « mesures élémentaires » de sécurité.

Passeports, titres de séjour, cartes d’identité, bulletins de salaire, avis d’imposition ou encore attestations de paiement des Allocations familiales. Voilà le type de documents officiels auxquels ont pu librement accéder, en juin 2017, les agents de la Commission nationale de l’informatique et des libertés (CNIL), dans le cadre d’un contrôle en ligne visant le site Internet de l’Association pour le développement des foyers (ADEF).

Quelques jours plus tôt, la gardienne des données personnelles avait été alertée de l’existence d’un « défaut de sécurité » affectant le site l’association, qui propose des logements à des personnes en difficulté sociale (étudiants, familles monoparentales, travailleurs migrants...).

Des fichiers accessibles par modification d’URL ou via une recherche Google

Lisez la suite : 80 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...