Radars-tronçons : la Cnil met en demeure le ministère de l'Intérieur

Le ministère de l'Intérieur se fait réprimander par le Cnil pour la sécurité et la conservation excessive des données personnelles collectées par les radars-tronçons.
La Commission nationale de l'informatique et des libertés a annoncé la mise en demeure du ministère de l'Intérieur. Une procédure en rapport avec les radars-tronçons et le traitement des données. Elle a été rendue publique mercredi, mais la décision remonte au 12 novembre.
De l'ordre d'une centaine en France, ces radars fixes calculent la vitesse moyenne sur une portion de route de plusieurs kilomètres. Avec un système de lecture automatique des plaques d'immatriculation, tous les véhicules sont contrôlés et avec l'heure de passage. Ce sont des données à caractère personnel.
" En cas de dépassement de la vitesse maximale autorisée, le radar-tronçon envoie automatiquement les données des véhicules concernés au Centre national de traitement du contrôle automatisé de Rennes, chargé de l'envoi de la contravention ", écrit la Cnil.
Après des contrôles fin 2018 au Centre national de traitement des infractions routières à Rennes, auprès du prestataire en charge de la maintenance des dispositifs et sur une route départementale équipée à Saint-Nazaire, la Cnil reproche pour ces radars-tronçons, " des durées de conservation excessives des données et des mesures de sécurité insuffisantes. "
ℹ️ #Radars-tronçons : mise en demeure du ministère de l’Intérieur pour des durées de conservation excessives des données et des mesures de #sécurité insuffisantes ➡️ https://t.co/GfZ56m8F8Y pic.twitter.com/QtBfmzKsbP
— CNIL (@CNIL) 4 décembre 2019
Dans un communiqué, la Cnil dit notamment avoir constaté que les numéros complets de plaque d'immatriculation des véhicules n'ayant pas commis d'infraction sont conservés plus de 13 mois et plus de 4 ans pour les numéros tronqués de deux caractères, alors que le délai légal prévu est de 24 heures.
En cas d'infraction, c'est un délai qui ne peut pas dépasser un an s'il n'y a pas de contravention et 10 ans lorsqu'il y a une contravention. Même à ce niveau, des largesses ont été constatées.
La Cnil pointe en outre du doigt " un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d'accès à l'application au niveau du prestataire du ministère. "
Pour ces manquements, la Cnil a donné trois mois au ministère de l'Intérieur pour se mettre en conformité avec la loi Informatique et Libertés. Sans quoi, la Cnil pourra prononcer une sanction le cas échéant.
-
La Commission nationale de l'informatique et des libertés (Cnil) rappelle à l'ordre le ministère de l'Intérieur pour sa mauvaise gestion du fichier automatisé des empreintes digitales (Faed).
-
La Cnil sanctionne le ministère de l'Intérieur pour l'utilisation de drones de surveillance. Un rappel à l'ordre en attendant un cadre légal.
Vos commentaires Page 1 / 2
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.
Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).
Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !
J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé)
A mon avis c'est surtout pour que les choses changent ... C'est déjà ça.
La CNIL a une réelle autorité, mais hélas avec si peu de moyens ..
J'aime bien les mots de passe qui sont des phrases. Elles sont faciles à mémoriser, mais difficiles à craquer car elles ont beaucoup de lettres. Hélas, des chefs idiots m'ont souvent imposé de coder des zones de saisie ridiculement petites pour les mots de passe, d'à peine six ou huit caractères alors que je leur en proposais une trentaine. Parfois, un chef est tout fier de faire saisir des chiffres sur un clavier variable à l'écran. Pourtant c'est pénible pour l'utilisateur et ça n'offre qu'une sécurité très faible.
D'un autre coté, fallait pas externaliser les service
Comprend pas...
Quelle peut-être son autorité si elle n'a pas de moyens de rétorsion.
C'est comme si un prof te disais "je vais te virer" mais que tout le monde sache qu'il n'en a pas le pouvoir, c'est ridicule.
"...Le MI disposant des moyens pour l'authentification à double facteurs..."
Tu peux préciser steuplé ?
"J'aime bien les mots de passe qui sont des phrases. Elles sont faciles à mémoriser, mais difficiles à craquer car elles ont beaucoup de lettres."
J'aime beaucoup aussi, mais très souvent on nous limite en nombre de caractères et surtout oblige à mettre (au moins) une majuscule, un chiffre et un caractère spécial, et ça ça devient difficile à mémoriser.
Ils ont du pouvoir dans le sens où ils peuvent s'attaquer à l'état, aux GAFAM, etc ..
Le manque de moyens est surtout dans leur structure, le personnel, au vu de l'immense chantier qui est face à eux.
Mais non jean pierre papin
Je@n=Pierre=P@p1n
Leur seul pouvoir c'est la presse.