Cnil : 413 144 documents personnels librement accessibles, 30 000 euros d’amende

Alliance avec les loups 17
image dediée
Crédits : Xavier Berne
Justice
Xavier Berne

La Cnil vient d’infliger une sanction de 30 000 euros à l’Alliance française de Paris suite à la fuite de plusieurs centaines de milliers de documents personnels. Pendant plusieurs mois, un simple changement de valeur au sein de certaines URL permettait d’avoir accès à ces fichiers.

Factures, certificats d’inscription, récapitulatif des cours suivis... Voilà le type de documents personnels auxquels ont pu librement accéder, en décembre 2017, les agents de la Commission nationale de l’informatique et des libertés (Cnil), dans le cadre d’un contrôle en ligne visant le site Internet de l’Alliance française « Paris Ile-de-France ».

Quelques jours plus tôt, la gardienne des données personnelles avait été alertée de l’existence d’un « défaut de sécurité » affectant un sous-domaine du site de l’association (qui propose des cours de français).

Des données restées accessibles plus de deux mois après le premier contrôle de la Cnil

Lisez la suite : 84 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...