Accueil > Sécurité > Données personnelles : la CNIL inflige une amende de 75000 € à l’ADEF
adef cnil données personnelles amende

Données personnelles : la CNIL inflige une amende de 75000 € à l’ADEF

Les données personnelles des utilisateurs du site web de l’Association pour le Développement des Foyers (ADEF) n’étaient pas suffisamment protégées. En conséquence, la CNIL vient d’infliger une amende de 75000 euros à l’association.

Suite à un incident de sécurité signalé en juin 2017, la CNIL vient d’infliger une amende de 75000 euros à l’Association pour le Développement des Foyers (ADEF). Pour rappel, cette association gère et attribue des logements dans des résidences et foyers. Elle prend notamment en charge des étudiants, des familles monoparentales et des travailleurs migrants.

Pour constituer leurs dossiers, les bénéficiaires potentiels doivent télécharger des documents confidentiels sur le site web. Il leur est notamment demandé de fournir un avis d’imposition, un passeport, une carte d’identité, un titre de séjour, un bulletin de salaire, ou encore une attestation de paiement de la CAF.

Cliquez ici pour un accompagnement sur le RGPD

Données personnelles : le site web de l’ADEF n’était pas sécurisé

CNIL

Or, la sécurité du site web a vraisemblablement été négligée. En juin 2017, il suffisait de modifier l’URL du site pour accéder aux documents d’autres bénéficiaires. Il était aisé d’accéder à des données d’identification telles que les noms, prénoms, dates de naissance, coordonnées postales, statut marital, ou nombre d’enfants des utilisateurs. D’autres données telles que le NIR, l’IBAN, le salaire, le revenu fiscal de référence, ou le montant des aides sociales étaient également accessibles.

Face à ce défaut de conception du site web entraînant une absence totale de protection des données personnelles, la CNIL vient de rendre son verdict. L’ADEF devra payer une amende de 75000 euros. Heureusement pour l’association, l’incident est survenu un an avant l’entrée en vigueur du RGPD, le 25 mai 2018. Si l’affaire avait eu lieu plus récemment, l’amende aurait pu atteindre un montant de 20 millions d’euros.

Cliquez ici pour un accompagnement sur le RGPD

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Send this to a friend