En continu
Accueil / Données personnelles / Protection des données personnelles : Darty écope d’une amende de 100 000 euros

Protection des données personnelles : Darty écope d’une amende de 100 000 euros

La CNIL (Commission Nationale de l’Informatique et des Libertés) vient de décider d’infliger une sanction de 100 000 euros à l’encontre de la société DARTY pour ne pas avoir suffisamment sécurisé les données de clients ayant effectué une demande en ligne de service après-vente.

 

En février 2017, la CNIL a été informée de l’existence d’un incident de sécurité concernant le traitement des demandes de service après-vente des clients du groupe Darty.

Lors d’un contrôle en ligne réalisé début mars 2017 les équipes de la CNIL ont pu constater qu’une défaillance de sécurité permettait d’accéder librement à l’ensemble des demandes et des données renseignées par les clients de la société, via un formulaire en ligne de demande de service après-vente. « Plusieurs centaines de milliers de demandes ou réclamations contenant des données telles que les nom, prénom, adresse postale, adresse de messagerie électronique ou numéro de téléphone des clients étaient potentiellement accessibles », relève la CNIL.

Alors même qu’elle avait informé Darty de cet incident de sécurité, la CNIL a constaté que les fiches des clients étaient toujours accessibles entre la survenance d’un premier et d’un second contrôle et que de nouvelles fiches avaient été créées dans ce laps de temps. Le soir même du second contrôle, Darty informait cependant la CNIL des mesures prises pour remédier à cet incident.

Darty-Cnil

(…) La formation restreinte de la CNIL a prononcé une sanction d’un montant de 100.000 euros, estimant que la société avait manqué à son obligation de sécurité des données personnelles, en méconnaissance de l’article 34 de la loi Informatique et Libertés.

Darty aurait dû s’assurer préalablement que les règles de paramétrage de l’outil mis en œuvre pour son compte ne permettaient pas à des tiers non autorisés d’accéder aux données des clients.

Cette vérification préalable d’absence de vulnérabilité fait partie des tests élémentaires qui doivent être réalisés par une société en matière de sécurité des systèmes d’information.

« Par ailleurs, en sa qualité de responsable de traitement, la société aurait dû procéder de façon régulière à la revue des formulaires permettant d’alimenter l’outil de gestion des demandes de service après-vente », note la CNIL.

NewZilla.NET a besoin de vous





 

Depuis 2010, NewZilla.NET est fidèle à sa promesse originelle et à un concept aussi simple que nécessaire: faire respirer l’information, en particulier cette actualité liée aux « nouvelles technologies » dont la production ne cesse de s’abîmer dans une course effrénée et irréfléchie à la mise en ligne.

Depuis 2010, NewZilla.NET est fidèle à sa promesse éditoriale: publier (sans souci d’exhaustivité) ce qui nous apparaît comme étant pertinent, vous fournir – avec les modestes moyens qui sont les nôtres – une information fiable, une information sourcée, une information qui tourne le dos aux supputations, à la rumeur et aux effets d’annonce.

Et depuis 2010, vous êtes au rendez-vous.

Comme vous le savez peut-être, NewZilla.NET est un site d’information indépendant. NewZilla.NET n’est pas une agence de communication déguisée en site d’information, NewZilla.NET n’appartient ni à un grand groupe média, ni à un opérateur télécom.

  1. NewZilla.NET, et c’est une question de principe, ne reçoit aucune aide publique.
  2. NewZilla.NET n’est pas financé par le « Fonds Google pour l’innovation numérique de la presse ».
  3. NewZilla.NET ne dispose pas d’un carnet d’adresses qui lui permette en un claquement de doigts de réaliser une levée de fonds de plusieurs millions d’euros pour s’assurer (en toute dépendance) un avenir, en se détournant de toute notion d’équilibre et de rentabilité financière.
  4. NewZilla.NET n’achète pas de faux « likes » ou de faux « fans » sur Facebook, de faux « followers » sur Twitter, ou de faux « abonnés » sur Instagram pour « booster » artificiellement sa popularité sur les réseaux sociaux.
  5. NewZilla.NET n’utilise pas de « bots » sur Twitter, ces faux comptes qui relaient automatiquement un article dès sa publication.
  6. NewZilla.NET ne passe pas de partenariats commerciaux avec des marques de smartphones ou de boissons gazeuses, tout en faisant croire à ses lecteurs qu’il s’agit de contenus éditoriaux produits par sa rédaction.
  7. NewZilla.NET ne fait pas non plus travailler ses rédacteurs bénévolement et/ou pour la gloire de pouvoir signer un papier.
  8. NewZilla.NET ne base pas la publication de ses articles et le choix des sujets traités sur un algorithme qui s’emploie studieusement à prédire ce qui fera de l’audience et ce qui n’en fera pas.
  9. NewZilla.NET n’exploite pas un bataillon de stagiaires chargé(e)s de rédiger entre 5 à 10 articles par jour pour une « gratification » de quelques centaines d’euros par mois.
  10. NewZilla.NET a fait le choix de ne pas délocaliser sa production éditoriale à l’autre bout du monde, certes à moindres coûts, mais sans aucune garantie de qualité.

Voilà, la liste est un peu longue, mais ce sont des éléments qui, nous le croyons, méritaient d’être précisés en toute transparence.

Pour toutes ces raisons, pour continuer à produire une information de qualité et parce que nous tenons à conserver cette intégrité et cette liberté de ton éditoriale qui font que vous prenez aujourd’hui, nous l’espérons, plaisir à nous lire, NewZilla.NET a besoin de vous et de votre soutien.

Alors « MERCI » ! Merci à vous pour votre fidélité, et merci à vous pour votre soutien à NewZilla.NET.

A lire aussi

DuckDuckGo

Brave et DuckDuckGo s’allient pour mieux protéger votre vie privée sur Internet

La navigateur Internet sans publicité passe un partenariat avec le moteur de recherche qui, à l'instar de Qwant en France, ne collecte pas et ne stocke pas les données personnelles et les données de recherche des internautes. DuckDuckGo sera bientôt proposer comme moteur de recherche par défaut aux utilisateurs de Brave.

instagram-snapchat-facebook-twitter

Facebook, Twitter, Snapchat, Instagram bientôt interdits aux moins de 16 ans?

C'est le souhait de l'actuelle garde des Sceaux Nicole Belloubet. La ministre de la justice a proposé mercredi 13 décembre 2017 d'imposer une autorisation parentale aux mineurs de moins de 16 ans qui veulent s'inscrire sur un réseau social. 

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.