Radars-tronçons : la Cnil met en demeure le ministère de l'Intérieur

Le par  |  15 commentaire(s)
circulation

Le ministère de l'Intérieur se fait réprimander par le Cnil pour la sécurité et la conservation excessive des données personnelles collectées par les radars-tronçons.

La Commission nationale de l'informatique et des libertés a annoncé la mise en demeure du ministère de l'Intérieur. Une procédure en rapport avec les radars-tronçons et le traitement des données. Elle a été rendue publique mercredi, mais la décision remonte au 12 novembre.

De l'ordre d'une centaine en France, ces radars fixes calculent la vitesse moyenne sur une portion de route de plusieurs kilomètres. Avec un système de lecture automatique des plaques d'immatriculation, tous les véhicules sont contrôlés et avec l'heure de passage. Ce sont des données à caractère personnel.

" En cas de dépassement de la vitesse maximale autorisée, le radar-tronçon envoie automatiquement les données des véhicules concernés au Centre national de traitement du contrôle automatisé de Rennes, chargé de l'envoi de la contravention ", écrit la Cnil.

Après des contrôles fin 2018 au Centre national de traitement des infractions routières à Rennes, auprès du prestataire en charge de la maintenance des dispositifs et sur une route départementale équipée à Saint-Nazaire, la Cnil reproche pour ces radars-tronçons, " des durées de conservation excessives des données et des mesures de sécurité insuffisantes. "

Dans un communiqué, la Cnil dit notamment avoir constaté que les numéros complets de plaque d'immatriculation des véhicules n'ayant pas commis d'infraction sont conservés plus de 13 mois et plus de 4 ans pour les numéros tronqués de deux caractères, alors que le délai légal prévu est de 24 heures.

En cas d'infraction, c'est un délai qui ne peut pas dépasser un an s'il n'y a pas de contravention et 10 ans lorsqu'il y a une contravention. Même à ce niveau, des largesses ont été constatées.

La Cnil pointe en outre du doigt " un manque de robustesse des mots de passe, une traçabilité insatisfaisante des accès et une gestion insuffisante des droits d'accès à l'application au niveau du prestataire du ministère. "

Pour ces manquements, la Cnil a donné trois mois au ministère de l'Intérieur pour se mettre en conformité avec la loi Informatique et Libertés. Sans quoi, la Cnil pourra prononcer une sanction le cas échéant.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2085222
Je me pose toujours la question de savoir quelle genre de sanction peut infliger la CNIL à l'état ?
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.

Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).

Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !

J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé)
Le #2085224
sansimportance a écrit :

Je me pose toujours la question de savoir quelle genre de sanction peut infliger la CNIL à l'état ?
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.

Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).

Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !

J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé


A mon avis c'est surtout pour que les choses changent ... C'est déjà ça.
La CNIL a une réelle autorité, mais hélas avec si peu de moyens ..
Le #2085225
sansimportance a écrit :

Je me pose toujours la question de savoir quelle genre de sanction peut infliger la CNIL à l'état ?
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.

Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).

Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !

J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé


J'aime bien les mots de passe qui sont des phrases. Elles sont faciles à mémoriser, mais difficiles à craquer car elles ont beaucoup de lettres. Hélas, des chefs idiots m'ont souvent imposé de coder des zones de saisie ridiculement petites pour les mots de passe, d'à peine six ou huit caractères alors que je leur en proposais une trentaine. Parfois, un chef est tout fier de faire saisir des chiffres sur un clavier variable à l'écran. Pourtant c'est pénible pour l'utilisateur et ça n'offre qu'une sécurité très faible.
Le #2085228
Le MI disposant des moyens pour l'authentification à double facteurs et surtout l'utilisant, il est étonnant que ce ne soit pas vérifié auprès des prestataires lors des audits, s'ils sont bien menés car du coup ça interroge
D'un autre coté, fallait pas externaliser les service
Le #2085230
skynet a écrit :

sansimportance a écrit :

Je me pose toujours la question de savoir quelle genre de sanction peut infliger la CNIL à l'état ?
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.

Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).

Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !

J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé


A mon avis c'est surtout pour que les choses changent ... C'est déjà ça.
La CNIL a une réelle autorité, mais hélas avec si peu de moyens ..


Comprend pas...
Quelle peut-être son autorité si elle n'a pas de moyens de rétorsion.

C'est comme si un prof te disais "je vais te virer" mais que tout le monde sache qu'il n'en a pas le pouvoir, c'est ridicule.
Le #2085231
Matrimoni a écrit :

Le MI disposant des moyens pour l'authentification à double facteurs et surtout l'utilisant, il est étonnant que ce ne soit pas vérifié auprès des prestataires lors des audits, s'ils sont bien menés car du coup ça interroge
D'un autre coté, fallait pas externaliser les service


"...Le MI disposant des moyens pour l'authentification à double facteurs..."
Tu peux préciser steuplé ?
Le #2085232
billgatesanonym a écrit :

sansimportance a écrit :

Je me pose toujours la question de savoir quelle genre de sanction peut infliger la CNIL à l'état ?
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.

Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).

Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !

J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé


J'aime bien les mots de passe qui sont des phrases. Elles sont faciles à mémoriser, mais difficiles à craquer car elles ont beaucoup de lettres. Hélas, des chefs idiots m'ont souvent imposé de coder des zones de saisie ridiculement petites pour les mots de passe, d'à peine six ou huit caractères alors que je leur en proposais une trentaine. Parfois, un chef est tout fier de faire saisir des chiffres sur un clavier variable à l'écran. Pourtant c'est pénible pour l'utilisateur et ça n'offre qu'une sécurité très faible.


"J'aime bien les mots de passe qui sont des phrases. Elles sont faciles à mémoriser, mais difficiles à craquer car elles ont beaucoup de lettres."
J'aime beaucoup aussi, mais très souvent on nous limite en nombre de caractères et surtout oblige à mettre (au moins) une majuscule, un chiffre et un caractère spécial, et ça ça devient difficile à mémoriser.
Le #2085236
sansimportance a écrit :

skynet a écrit :

sansimportance a écrit :

Je me pose toujours la question de savoir quelle genre de sanction peut infliger la CNIL à l'état ?
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.

Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).

Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !

J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé


A mon avis c'est surtout pour que les choses changent ... C'est déjà ça.
La CNIL a une réelle autorité, mais hélas avec si peu de moyens ..


Comprend pas...
Quelle peut-être son autorité si elle n'a pas de moyens de rétorsion.

C'est comme si un prof te disais "je vais te virer" mais que tout le monde sache qu'il n'en a pas le pouvoir, c'est ridicule.


Ils ont du pouvoir dans le sens où ils peuvent s'attaquer à l'état, aux GAFAM, etc ..

Le manque de moyens est surtout dans leur structure, le personnel, au vu de l'immense chantier qui est face à eux.
Le #2085238
sansimportance a écrit :

billgatesanonym a écrit :

sansimportance a écrit :

Je me pose toujours la question de savoir quelle genre de sanction peut infliger la CNIL à l'état ?
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.

Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).

Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !

J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé


J'aime bien les mots de passe qui sont des phrases. Elles sont faciles à mémoriser, mais difficiles à craquer car elles ont beaucoup de lettres. Hélas, des chefs idiots m'ont souvent imposé de coder des zones de saisie ridiculement petites pour les mots de passe, d'à peine six ou huit caractères alors que je leur en proposais une trentaine. Parfois, un chef est tout fier de faire saisir des chiffres sur un clavier variable à l'écran. Pourtant c'est pénible pour l'utilisateur et ça n'offre qu'une sécurité très faible.


"J'aime bien les mots de passe qui sont des phrases. Elles sont faciles à mémoriser, mais difficiles à craquer car elles ont beaucoup de lettres."
J'aime beaucoup aussi, mais très souvent on nous limite en nombre de caractères et surtout oblige à mettre (au moins) une majuscule, un chiffre et un caractère spécial, et ça ça devient difficile à mémoriser.


Mais non jean pierre papin
Je@n=Pierre=P@p1n
Le #2085242
skynet a écrit :

sansimportance a écrit :

skynet a écrit :

sansimportance a écrit :

Je me pose toujours la question de savoir quelle genre de sanction peut infliger la CNIL à l'état ?
Une amende ? Qui la paye et à qui ? Si c'est pour la sortir de la poche gauche pour la remettre dans la droite, ça n'a pas vraiment de sens.

Plus généralement : la "robustesse" d'un mot de passe revient à : soit avoir un truc facile à mémoriser (et donc à trouver), soit impossible à mémoriser et donc écrit qqpart et généralement pas trop loin de l'écran (quand c'est pas un post-it collé dessus).

Je rêve qu'un jour les personnes concernées par la sécurité des données soient formées et formes les utilisateurs... Je sais, c'est un rêve !

J’extrapole : le dossier médical partagée dont l'accès est à disposition de (trop de) personne qui n'ont pas la moindre notion du secret médical (voire qui ne sont pas concernés par celui ci) ni ce que c'est que le mot "confidentialité".
(je suis HS, désolé


A mon avis c'est surtout pour que les choses changent ... C'est déjà ça.
La CNIL a une réelle autorité, mais hélas avec si peu de moyens ..


Comprend pas...
Quelle peut-être son autorité si elle n'a pas de moyens de rétorsion.

C'est comme si un prof te disais "je vais te virer" mais que tout le monde sache qu'il n'en a pas le pouvoir, c'est ridicule.


Ils ont du pouvoir dans le sens où ils peuvent s'attaquer à l'état, aux GAFAM, etc ..

Le manque de moyens est surtout dans leur structure, le personnel, au vu de l'immense chantier qui est face à eux.


Leur seul pouvoir c'est la presse.
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme