Démarches administratives en ligne : sanction de la Cnil pour atteinte à la sécurité des ...
La formation restreinte de la Cnil prononce une sanction d’un montant de 25.000 € à l’encontre de la société Web Editions pour manquement à son obligation d’assurer la sécurité et la confidentialité des données de ses clients sur quatre sites internet de démarches administratives.
La formation restreinte de la Cnil prononce une sanction d’un montant de 25.000 € à l’encontre de la société Web Editions pour manquement à son obligation d’assurer la sécurité et la confidentialité des données de ses clients sur quatre sites internet de démarches administratives.
En décembre 2016, la Commission nationale de l’informatique et des libertés (Cnil) a été informée de l’existence d’un incident de sécurité ayant conduit à rendre librement accessibles les données personnelles des utilisateurs de plusieurs sites internet permettant d’effectuer des démarches administratives.Il s’agit de quatre sites édités par la société Web Editions : « www.passeport-express.org », « www.porter-plainte.fr », « www.formalite-acte-de-naissance.org » et « www.demande-non-gage.org ».
Les contrôles diligentés par la Cnil en janvier 2017 ont révélé qu’une fois un formulaire de démarches en ligne renseigné, la simple modification d’un numéro dans l’adresse URL de la page récapitulative permettait d’accéder aux pages d’autres utilisateurs des différents sites et notamment aux informations qu’elles contenaient : données d’identification, adresse électronique, adresse postale, numéro de téléphone et nom et prénom des parents, lorsque la demande portait sur un acte de naissance, descriptifs des faits dans le cadre des dépôts de plainte.
Si la société a pris, en trois jours, les mesures nécessaires permettant de mettre fin à la violation de données, un contrôle sur place a permis de constater que le défaut identifié résultait de l’absence de mise en œuvre de mesures élémentaires de sécurité lors de la conception des sites internet concernés.
En conséquence, la formation restreinte de la Cnil a prononcé le 16 novembre 2017 une sanction pécuniaire d’un montant de 25.000 €, estimant que la société avait manqué à son obligation de préserver la sécurité et la confidentialité des données personnelles des utilisateurs de ses sites.
– Communiqué de presse de la Cnil du 22 novembre 2017 – “WEB EDITIONS : sanction pécuniaire pour une atteinte à la sécurité et la confidentialité des données clients” – https://www.cnil.fr/fr/web-editions-sanction-pecuniaire-pour-une-atteinte-la-securite-et-la-confidentialite-des-donnees
– Délibération n° SAN-2017-012 de la Commission nationale de l’informatique et des libertés (CNIL) du 16 novembre 2017 prononçant une sanction pécuniaire à l’encontre de la société WEB EDITIONS – https://www.cnil.fr/fr/web-editions-sanction-pecuniaire-pour-une-atteinte-la-securite-et-la-confidentialite-des-donnees