CNIL : 180 000 euros d’amende pour un assureur ayant laissé fuiter des milliers de justificatifs

En espérant que l'entreprise était bien assurée 18
image dediée
Crédits : Marc Rees (licence CC-BY-SA 3.0)
Justice
Xavier Berne

La CNIL vient d’infliger une amende administrative de 180 000 euros à Active Assurances, pour manquement à son obligation de sécuriser les données de ses clients. Pendant plusieurs années, un défaut de conception de son site Internet a rendu accessibles des centaines de milliers de documents personnels.

Des cartes grises, des permis de conduire, des RIB, des attestations d’assurance... Voilà le type de documents auxquels ont pu librement accéder les agents de la CNIL, lors d’un contrôle en ligne réalisé en juin 2018.

Quelques jours plus tôt, l’autorité administrative indépendante avait été alertée par l’un des clients d’Active Assurance, qui s’était aperçu qu’il était possible de récupérer les données d’autres clients, depuis le site de l’assureur, sans que le moindre mot de passe ne lui soit demandé.

En tout, ce sont plusieurs centaines de milliers de documents qui s’avèrent exposés, du fait d’un défaut de sécurité affectant le site web de la société... depuis 2014.

Méconnaissance de « mesures élémentaires » de sécurité

Lisez la suite : 90 % de ce contenu reste à découvrir

Seuls nos abonnés peuvent lire l'intégralité de cet article.


chargement
Chargement des commentaires...