Sécurité : la Cnil épingle le site du Parti socialiste

Le par  |  3 commentaire(s)
Cnil

La CNIL vient d'épingler le Parti socialiste pour ne pas avoir repéré ni pris en charge une faille de sécurité importante en place sur son site en ligne ayant provoqué la fuite de données personnelles de plus de 10 000 adhérents.

La CNIL a annoncé ce jeudi avoir prononcé un avertissement public au Parti socialiste pour la mauvaise gestion de son site Internet, notamment en ce qui concerne la sécurisation des données de ses adhérents.

Le site du Parti socialiste, qui présentait une faille de sécurité, a été l'objet d'une fuite de données personnelles. Au total, ce sont les données de plus de 10 000 adhérents qui sont concernés, avec l'accès facilité à des données tels que noms, prénom,s numéros de téléphone et montants de cotisations.

Parti socialiste

La CNIL indique que "Les contrôleurs de la CNIL ont pu accéder librement, par la saisie d'une URL, à la plateforme de suivi des primo-adhésions au Parti socialiste effectuées en Ligne. Ils ont notamment pu prendre connaissance des éléments suivants : noms, prénoms, adresses électronique et postale, numéros de téléphone fixe et mobile, date de naissance, adresse IP, moyen de paiement et montant de la cotisation de certains adhérents."

C'est le 26 mai dernier que la CNIL avait découvert la faille et averti le Parti socialiste de l'urgence d'une modification. Lors d'une vérification quelques mois plus tard, il apparait que rien n'a été organisé pour protéger les données des adhérents. Par ailleurs, la CNIL a découvert que le Parti socialiste conservait les données de ses membres sans aucune limitation de durée (certaines données étaient stockées depuis 2010).

Selon l'étude menée par la Commission, le Parti socialiste a violé l'article 34 de la loi Informatique et Liberté en ne proposant pas de sécurisation des données de ses adhérents. L'article 6-5 de cette même loi a également été bafoué en ne respectant pas une durée maximale de conservation des données personnelles, le texte indiquant que les données récupérées doivent être "conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées."

Si la CNIL s'est limitée à un simple avertissement public, c'est que face à ses manquements, le Parti socialiste a finalement opéré une sécurisation de son portail en urgence.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1929977
"Si la CNIL s'est limitée à un simple avertissement public, c'est que face à ses manquements, le Parti socialiste a finalement opéré une sécurisation de son portail en urgence."

La CNIL commence à montrer les muscles, c'est bon ça
L'important, c'est que les entreprises réagissent.
Le #1930015
skynet a écrit :

"Si la CNIL s'est limitée à un simple avertissement public, c'est que face à ses manquements, le Parti socialiste a finalement opéré une sécurisation de son portail en urgence."

La CNIL commence à montrer les muscles, c'est bon ça
L'important, c'est que les entreprises réagissent.


La CNIL n'a jamais eu de problèmes de muscles pour harceler les entreprises ou autres structures locales. Par contre face à des Google ou Facebook, on voit pas grand chose de concret...
Le #1930029
bugmenot a écrit :

skynet a écrit :

"Si la CNIL s'est limitée à un simple avertissement public, c'est que face à ses manquements, le Parti socialiste a finalement opéré une sécurisation de son portail en urgence."

La CNIL commence à montrer les muscles, c'est bon ça
L'important, c'est que les entreprises réagissent.


La CNIL n'a jamais eu de problèmes de muscles pour harceler les entreprises ou autres structures locales. Par contre face à des Google ou Facebook, on voit pas grand chose de concret...


Le problème est connu, ces sociétés ne sont pas sur notre sol. La présidente de la cnil l'a reconnu elle-même, c'est pas facile du tout à gérer (à voir le C dans l'air : Google maître du monde)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]