Vous êtes ici

Pour bénéficier des alertes ou des favoris, vous devez vous identifier sur le site :

Vous avez déjà un identifiant sur stratégies.fr ? Identifiez-vous

Pas encore d'identifiant ? Créez vos identifiants

Internet

La Cnil épingle le PS pour une faille de sécurité sur son site web

28/10/2016 - par C.D. avec AFP

La Commission nationale de l'informatique et des libertés (Cnil) a lancé un avertissement public au Parti socialiste pour une faille de sécurité sur son site internet ayant concerné «plusieurs dizaines de milliers» d'adhérents.
Cette faille permettait d'accéder aux nom, prénom, adresses électronique et postale, numéros de téléphone fixe et mobile, date de naissance, adresse IP, moyen de paiement et montant de la cotisation de certains adhérents, a précisé la Cnil dans un communiqué. «Cette faille avait été rendue possible par l'utilisation d'une technique non sécurisée d'authentification à la plateforme» de suivi des primo-adhésions, a précisé la Cnil qui avait été alertée par l'éditeur du site Zataz.com, spécialiste en sécurité informatique. «Elle a concerné plusieurs dizaines de milliers de primo-adhérents», a encore indiqué la Commission, qui a constaté que «les mesures élémentaires de sécurité n'avaient pas été mises en oeuvre» par le PS.

Au lendemain du contrôle de la Commission effectué le 26 mai, le PS a «pris les mesures nécessaires pour y mettre fin» a indiqué la Cnil.


Fuite de données sensibles

 
Entendu le 13 septembre par la Cnil, le PS a plaidé «sa bonne foi en rappelant que la faille est survenue à son insu lors de la modification de l'application de suivi des paiements des primo-adhésions le 12 mai 2016», selon la délibération de la Cnil. Le parti a également affirmé qu'il n'y avait pas eu de «conséquences dommageables dès lors que [la faille] a été brève, qu'il n'est pas établi que des internautes aient eu accès aux dites données et que ces dernières étaient d'une portée limitées».

Durant l'audience, la formation restreinte de la Cnil a de son côté mis en exergue la «particulière ampleur de l'incident» et a insisté sur le fait qu'il s'agissait d'une fuite de «données sensibles» puisqu'elle a permis de «faire apparaître directement les opinions politiques des personnes».

 

«Avertissement»


«Il s'agit d'informations relevant de la vie privée des personnes que ces dernières doivent être libres de révéler ou non», a relevé la Cnil dans sa délibération.

La Cnil a donc décidé de «prononcer un avertissement» à l'encontre du PS et «de rendre publique sa décision en raison de la gravité des manquements constatés, du nombre de personnes concernées par la faille et du caractère particulièrement sensible des données».

Le PS a indiqué jeudi 27 octobre au soir «prendre acte» de la décision et a réaffirmé «son attachement à garantir la protection continue de ses données».

Envoyer par mail un article

La Cnil épingle le PS pour une faille de sécurité sur son site web

Séparer les adresses par des virgules
M’envoyer une copie par e-mail
Email this Article

Thank you for your interest in spreading the word about Stratégies.

NOTE: We only request your email address so that the person you are recommending the page to knows that you wanted them to see it, and that it is not junk mail. We do not capture any email address.