Aucun chiffrement des mots de passe et données personnelles : la CNIL épingle Optical Center

Le par  |  3 commentaire(s)
Cnil

La CNIL vient d'annoncer avoir sanctionné Optical Center pour la légèreté avec laquelle la société traite les données de ses utilisateurs, et notamment en termes de sécurité.

La CNIL s'est ainsi récemment penchée sur la façon dont étaient traitées les données personnelles des utilisateurs des services en ligne d'Optical Center suite à la remontée d'une plainte d'une cliente fin 2014.

Cette dernière aurait ainsi attiré l'attention de la Commission après avoir été capable de récupérer le mot de passe de son compte Internet auprès d'un opérateur du SAV téléphonique d'Optical Center. Ce dernier lui aurait transmis oralement son mot de passe, ce qui laissait sous-entendre que ces derniers étaient accessibles en clair pour les employés du groupe, laissant ainsi chacun accéder aux données personnelles des clients, mais représentant également un risque potentiel en cas de piratage et de détournement des données.

Optical Center

Rapidement, la Commission nationale informatique et libertés enquête et constate l'absence de chiffrement des mots de passe, elle met alors Optical Center en demeure de se mettre en conformité avec la loi. Optical Center opère des changements et partage alors des éléments prouvant ses actions.

Entre février et juin cette année, la CNIL opère un nouvel audit de la société et constate le maintien de plusieurs manquements élémentaires à la sécurité dans le traitement des données. Le chiffrement des données personnelles est inexistant ou peu efficace, et les contrats signés avec un de ses prestataires n'intégraient pas de volet concernant les obligations en matière de sécurité et de confidentialité des données clients.

Pour ne pas avoir agi comme elle l'aurait dû, la société Optical Center s'est ainsi vu infliger une amende de 50 000 euros par la CNIL. Comme toujours, les montants peuvent paraitre dérisoires pour ces grands groupes. Reste que la publication de la condamnation pourrait avoir des impacts néfastes sur la popularité de l'enseigne.

Optical Center de son côté a affirmé s'être mis en conformité avec la loi entre temps.

Complément d'information
  • Sécurité : la Cnil épingle le site du Parti socialiste
    La CNIL vient d'épingler le Parti socialiste pour ne pas avoir repéré ni pris en charge une faille de sécurité importante en place sur son site en ligne ayant provoqué la fuite de données personnelles de plus de 10 000 adhérents.
  • La CNIL épingle 13 sites de rencontre
    La CNIL vient d'épingler 13 sites de rencontre concernant la collecte et le traitement des informations personnelles qu'elles opèrent auprès de leurs utilisateurs.

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1868265
des mots de passe en clair pour un opticien, ça parait logique
Le #1868273
vinzomatik a écrit :

des mots de passe en clair pour un opticien, ça parait logique


pas mal

Pour l'amende, un zéro de plus aurait plus d'impact

Le #1868315
"Le chiffrement des données personnelles est inexistant ou peu efficace"
=>Non mais, autant ne pas chiffrer (enfin, hacher) les mots de passe c'est très mal, autant chiffrer le reste des données c'est un peu pointless vu qu'il faut bien stocker la clé et que donc on ne fait que déplacer le problème...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]