LEBIGDATA.FR I.A, Cloud & Cybersécurité
Les données personnelles des utilisateurs du site web de l'Association pour le Développement des Foyers (ADEF) n'étaient pas suffisamment protégées. En conséquence, la CNIL vient d'infliger une amende de 75000 euros à l'association.
Suite à un incident de sécurité signalé en juin 2017, la CNIL vient d'infliger une amende de 75000 euros à l'Association pour le Développement des Foyers (ADEF). Pour rappel, cette association gère et attribue des logements dans des résidences et foyers. Elle prend notamment en charge des étudiants, des familles monoparentales et des travailleurs migrants.
Pour constituer leurs dossiers, les bénéficiaires potentiels doivent télécharger des documents confidentiels sur le site web. Il leur est notamment demandé de fournir un avis d'imposition, un passeport, une carte d'identité, un titre de séjour, un bulletin de salaire, ou encore une attestation de paiement de la CAF.
[su_button url= »https://www.lebigdata.fr/assistance-rgpd » target= »self » style= »3d » background= »#f88c00″ color= »#FFFFFF » size= »6″ wide= »no » center= »no » radius= »auto » icon= » » icon_color= »#FFFFFF » text_shadow= »none » desc= » » onclick= » » rel= » » target= »_blank » title= » » id= »RGPD » class= » »]Cliquez ici pour un accompagnement sur le RGPD[/su_button]
Données personnelles : le site web de l'ADEF n'était pas sécurisé
Or, la sécurité du site web a vraisemblablement été négligée. En juin 2017, il suffisait de modifier l'URL du site pour accéder aux documents d'autres bénéficiaires. Il était aisé d'accéder à des données d'identification telles que les noms, prénoms, dates de naissance, coordonnées postales, statut marital, ou nombre d'enfants des utilisateurs. D'autres données telles que le NIR, l'IBAN, le salaire, le revenu fiscal de référence, ou le montant des aides sociales étaient également accessibles.
Face à ce défaut de conception du site web entraînant une absence totale de protection des données personnelles, la CNIL vient de rendre son verdict. L'ADEF devra payer une amende de 75000 euros. Heureusement pour l'association, l'incident est survenu un an avant l'entrée en vigueur du RGPD, le 25 mai 2018. Si l'affaire avait eu lieu plus récemment, l'amende aurait pu atteindre un montant de 20 millions d'euros.
[su_button url= »https://www.lebigdata.fr/assistance-rgpd » target= »self » style= »3d » background= »#f88c00″ color= »#FFFFFF » size= »6″ wide= »no » center= »no » radius= »auto » icon= » » icon_color= »#FFFFFF » text_shadow= »none » desc= » » onclick= » » rel= » » target= »_blank » title= » » id= »RGPD » class= » »]Cliquez ici pour un accompagnement sur le RGPD[/su_button]
- Partager l'article :
