Votre recherche

Popular Tags

Paris

22.8°C
Light rain Humidity: 48%
Wind: NNE at 0.45 M/S

Cnil : sanction du Parti Socialiste pour protection insuffisante des données personnelles de ses primo-adhérents

Protection de la vie privée

Dans une délibération du 13 octobre 2016, la Cnil a sanctionné le Parti Socialiste d’un avertissement public après avoir relevé une faille dans les mesures de sécurité des données personnelles mises en ligne.

En mai 2016, la Cnil a été informée de l’existence d’une faille de sécurité entraînant une fuite de données sur le site du Parti Socialiste (PS).

Lors d’un premier contrôle en ligne, la Commission nationale de l'informatique et des libertés (Cnil) a constaté que les mesures garantissant la sécurité et la confidentialité des données des primo-adhérents du PS étaient insuffisantes puisqu'elle a pu notamment accéder librement à la plateforme de suivi des primo-adhésions au Parti effectuées en ligne ainsi qu'à des informations privées et confidentielles.
Cette faille avait été rendue possible par l’utilisation d’une technique non sécurisée d’authentification à la plateforme. Elle a concerné plusieurs dizaines de milliers de primo-adhérents. 

Un second contrôle, réalisé dans les locaux du parti en juin 2016, a permis de constater qu’il n’existait pas de procédure d’authentification forte ni de système de traçabilité permettant d’identifier l’éventuelle exploitation malveillante de la faille. De plus, le PS conservait sans limitation de durée les données personnelles de la plateforme, ce qui avait accru la portée de la fuite de données.

En conséquence, la Présidente de la Cnil a décidé d’engager une procédure de sanction en désignant un rapporteur.
La formation restreinte, réunie le 13 octobre 2016, a prononcé un avertissement public, estimant que le Parti Socialiste avait méconnu l’article 34 de la loi Informatique et Libertés ainsi que l’article 6-5 de la même loi et a décidé de le rendre publique en raison de la gravité des manquements constatés, du nombre de personnes concernées par la faille et du caractère particulièrement sensible des données en cause qui permettaient notamment d’avoir connaissance de leurs opinions politiques.

© LegalNews 2017

Références

- Communiqué de presse de la Cnil du 27 octobre 2016 - "Faille de sécurité de données sensibles en ligne : Avertissement public pour le PARTI SOCIALISTE" - Cliquer (...)

Cet article est réservé aux abonné(e)s LegalNews
Vous êtes abonné(e) ?
Identifiez-vous
Vous n'êtes pas abonné(e) à LegalNews
Découvrez nos formules d'abonnement
Image
Back To Top

Actualisé quotidiennement, le Monde du Droit est le magazine privilégié des décideurs juridiques. Interviews exclusives, les décryptages des meilleurs spécialistes, toute l’actualité des entreprises, des cabinets et des institutions, ainsi qu’une veille juridique complète dans différentes thématiques du droit. De nombreux services sont également proposés : annuaire des juristes d’affaires, partenariats de rubriques (affichez votre expertise sur Le Monde du Droit), création d’émissions TV diffusées sur 4Change (Interviews, talkshows, chroniques...), valorisation de vos différentes actions (deals, nominations, études, organisations d’événements, publication de contributions, récompenses, création de votre cabinet...)