La CNIL enquête et sanctionne
Hervé Caillon, associé
Utilisation frauduleuse d’une carte bancaire
22 décembre 2017
Catherine Mollard, associée
La démission du dirigeant prend effet dès qu’il en informe la société
22 décembre 2017
Afficher tout

La CNIL enquête et sanctionne

Jean-Claude Develotte, associé

La CNIL a prononcé une sanction d’un montant de 25.000 € à l’encontre de l’éditeur de 4 sites de démarches administratives en ligne, qui avait laissé accessibles les données de ses utilisateurs.

Les enquêteurs de la CNIL avaient constaté qu’une fois un formulaire de démarches en ligne renseigné, une page récapitulative de la demande s’affichait. En modifiant un numéro dans l’adresse URL de la page récapitulative, ils ont pu accéder aux pages d’autres utilisateurs des différents sites et notamment aux informations qu’elles contenaient : données d’identification, adresse électronique, adresse postale, numéro de téléphone …

La sanction a été prononcée alors même que l’éditeur, une fois alerté par la CNIL, avait, en 3 jours, pris les mesures nécessaires pour mettre fin à la violation des données.

La CNIL a retenu que l’éditeur avait manqué à son obligation d’assurer la sécurité et la confidentialité des données de ses clients.

CNIL, délibération n° SAN-2017-012 du 16 novembre 2017