Données personnelles : comment le site Ricard.com a été sanctionné par la CNIL ?

1 juillet 2016

RicardLa CNIL vient de prononcer un avertissement public à la société Ricard, chargée de la protection des données de ses clients. Le fait est que les informations de ses clients étaient facilement accessibles sur son site web, et ceci, sans même faire face à des protocoles de sécurité compliquée. Pour ce défaut de sécurité de l’agence web à Marseille, l’autorité chargée de la protection des données personnelles a prononcé un avertissement à son encontre.

Des failles de sécurité évidentes…

Les contrôleurs de la CNIL ont rapidement détecté une faille permettant d’accéder à plusieurs milliers de données personnelles dans les répertoires du site web. Ces données personnelles comprenaient des noms, des adresses postales et électroniques, des dates de naissance, des informations bancaires, etc. Ce qui est grave à ce niveau de protection. Cependant, même si l’autorité administrative en charge de la protection des données personnelles n’a pas décelé d’indexations, il est tout de même avéré que l’exploitation de ces données ne répondait pas aux mesures de sécurité fixées.

A découvrir également : Forfait mobile SFR ou orange ?

… mais colmatées

En ce moment, les failles de sécurité sont colmatées, mais la CNIL a déjà engagé une procédure de sanction à l’encontre du site Ricard.com. Le but est surtout de sensibiliser voire avertir les responsables du traitement des données personnelles d’une agence web Marseille sur les risques encourus, surtout lorsqu’ils font appel à une entreprise de sous-traitance. Au-delà de l’image que l’on pourrait attribuer à Ricard.com, il faut dire que le site web a un réel impact en France, car il réalise un chiffre d’affaires de 500 millions d’euros et emploie plus de 800 personnes. La CNIL s’est par ailleurs engagée à rendre sa décision publique, mais entretemps, la faille a été colmatée par le site. Cependant, il n’y a pas eu d’amende pour le géant des boissons alcoolisées.

Et maintenant ?

Dans un contexte sécuritaire assez particulier, il faut dire que la protection des données personnelles est un élément crucial. En effet, laisser des noms et des coordonnées dans le vent permet aux cybercriminels de les utiliser à d’autres fins. Depuis l’affaire Laurelli/Bluetouff-Anses, la jurisprudence de la France prévoit des sanctions lorsqu’un internaute a accès d’une manière ou d’une autre à des informations confidentielles. Certains laissent entendre que l’affaire pourrait être portée devant la Cour européenne des Droits de l’Homme, mais rien n’est sûr pour le moment. En attendant, les propriétaires de ces informations apprécieront.

Lire également : Quel écran avec PS5 ? Comment choisir ?

TAGGED: ,

Bail location vide : choisir le bon contrat de location pour votre logement

Un bail de location vide impose une durée minimale de trois ans lorsque le propriétaire est

Investissement éthique : comment le rendre rentable ?

Certains investisseurs s’accrochent à l’idée que l’éthique bride la rentabilité. Pourtant, les chiffres racontent une tout

Comment choisir une plateforme CSE pour les TPE ?

Obligatoire pour toutes les entreprises d’au moins 11 salariés, le comité social et économique (CSE) s’accompagne