La CNIL vient de prononcer un avertissement public à la société Ricard, chargée de la protection des données de ses clients. Le fait est que les informations de ses clients étaient facilement accessibles sur son site web, et ceci, sans même faire face à des protocoles de sécurité compliquée. Pour ce défaut de sécurité de l’agence web à Marseille, l’autorité chargée de la protection des données personnelles a prononcé un avertissement à son encontre.
Plan de l'article
Des failles de sécurité évidentes…
Les contrôleurs de la CNIL ont rapidement détecté une faille permettant d’accéder à plusieurs milliers de données personnelles dans les répertoires du site web. Ces données personnelles comprenaient des noms, des adresses postales et électroniques, des dates de naissance, des informations bancaires, etc. Ce qui est grave à ce niveau de protection. Cependant, même si l’autorité administrative en charge de la protection des données personnelles n’a pas décelé d’indexations, il est tout de même avéré que l’exploitation de ces données ne répondait pas aux mesures de sécurité fixées.
A lire en complément : Optimus et Excel annoncent leur premier rapprochement
… mais colmatées
En ce moment, les failles de sécurité sont colmatées, mais la CNIL a déjà engagé une procédure de sanction à l’encontre du site Ricard.com. Le but est surtout de sensibiliser voire avertir les responsables du traitement des données personnelles d’une agence web Marseille sur les risques encourus, surtout lorsqu’ils font appel à une entreprise de sous-traitance. Au-delà de l’image que l’on pourrait attribuer à Ricard.com, il faut dire que le site web a un réel impact en France, car il réalise un chiffre d’affaires de 500 millions d’euros et emploie plus de 800 personnes. La CNIL s’est par ailleurs engagée à rendre sa décision publique, mais entretemps, la faille a été colmatée par le site. Cependant, il n’y a pas eu d’amende pour le géant des boissons alcoolisées.
Et maintenant ?
Dans un contexte sécuritaire assez particulier, il faut dire que la protection des données personnelles est un élément crucial. En effet, laisser des noms et des coordonnées dans le vent permet aux cybercriminels de les utiliser à d’autres fins. Depuis l’affaire Laurelli/Bluetouff-Anses, la jurisprudence de la France prévoit des sanctions lorsqu’un internaute a accès d’une manière ou d’une autre à des informations confidentielles. Certains laissent entendre que l’affaire pourrait être portée devant la Cour européenne des Droits de l’Homme, mais rien n’est sûr pour le moment. En attendant, les propriétaires de ces informations apprécieront.
A lire en complément : Pourquoi choisir un disque dur SSD performant pour votre activité professionnelle ?
