La CNIL a annoncé ce jeudi avoir prononcé un avertissement public au Parti socialiste pour la mauvaise gestion de son site Internet, notamment en ce qui concerne la sécurisation des données de ses adhérents.
Le site du Parti socialiste, qui présentait une faille de sécurité, a été l'objet d'une fuite de données personnelles. Au total, ce sont les données de plus de 10 000 adhérents qui sont concernés, avec l'accès facilité à des données tels que noms, prénom,s numéros de téléphone et montants de cotisations.
La CNIL indique que "Les contrôleurs de la CNIL ont pu accéder librement, par la saisie d'une URL, à la plateforme de suivi des primo-adhésions au Parti socialiste effectuées en Ligne. Ils ont notamment pu prendre connaissance des éléments suivants : noms, prénoms, adresses électronique et postale, numéros de téléphone fixe et mobile, date de naissance, adresse IP, moyen de paiement et montant de la cotisation de certains adhérents."
C'est le 26 mai dernier que la CNIL avait découvert la faille et averti le Parti socialiste de l'urgence d'une modification. Lors d'une vérification quelques mois plus tard, il apparait que rien n'a été organisé pour protéger les données des adhérents. Par ailleurs, la CNIL a découvert que le Parti socialiste conservait les données de ses membres sans aucune limitation de durée (certaines données étaient stockées depuis 2010).
Selon l'étude menée par la Commission, le Parti socialiste a violé l'article 34 de la loi Informatique et Liberté en ne proposant pas de sécurisation des données de ses adhérents. L'article 6-5 de cette même loi a également été bafoué en ne respectant pas une durée maximale de conservation des données personnelles, le texte indiquant que les données récupérées doivent être "conservées sous une forme permettant l'identification des personnes concernées pendant une durée qui n'excède pas la durée nécessaire aux finalités pour lesquelles elles sont collectées et traitées."
Si la CNIL s'est limitée à un simple avertissement public, c'est que face à ses manquements, le Parti socialiste a finalement opéré une sécurisation de son portail en urgence.
