cas d'écoles rgpd

Cas d’écoles de RGPD 2 exemples de mauvais élèves

Partagez
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Donnez votre avis sur cet article

Quels sont les manquements de ces entreprises ?

Avant la mise en œuvre du RGPD au 25 Mai 2018, plusieurs entreprises ne prenaient pas au sérieux le dispositif dit Règlement Général sur la Protection des Données (RGPD).et faisaient l’impasse sur leurs obligations de se mettre en conformité.

Une enquête datant de mai 2018 montre du doigt les 2 secteurs concernés : les start-ups et le secteur immobilier ou le BTP.

Quels sont les griefs ?

  • Les données de leurs clients ne sont pas suffisamment protégées.
  • Il n’y a pas de politique de chiffrement des données.
  • Absence de plan d’action pour détruire les documents confidentiels obsolètes
  • Absence de système d’alerte si leurs données subissent une intrusion.

Autrement dit, ces entreprises ne mettent pas la priorité pour sécuriser et rendre confidentielles les données personnelles qui leur sont confiées par les consommateurs ou leurs clients.

Quels sont les risques et les retombées de ces manquements ?

  • La perte de confiance de leurs futurs clients ou présents
  • Une perte de l’image positive de leurs prestations et une perception plutôt néfaste de leur image de marque.
  • Risques d’amendes graves et condamnations pouvant nuire à leur trésorerie.
  • Risque de perte de la pérennité de leurs activités.
  • risque non respect rgpd

Les 2 cas de mauvais élèves

Bouygues Telecom et sa mésaventure

En mars 2018, un signalement informe La CNIL que les données personnelles des clients de B&You, société filiale de Bouygues Telecom sont accessibles facilement par une simple connexion avec un navigateur en affichant l’URL et en changeant une simple variable. Sont touchés des contrats et factures de plus de deux millions de clients. Ce manquement dure pendant près de deux ans.

Bien que les techniciens de Bouygues aient réagi rapidement, La CNIL considère que le mal est fait et qu’il existe une fuite des données personnelles. Le manquement à la sécurité et à la confidentialité des données est caractérisé, elle prononce une sanction d’un montant de 250 000 euros, conformément à l’article 34 de la Loi Informatique et Libertés.

A seulement quelques mois, Ce géant de la téléphonie aurait eu une sanction équivalente à 4% du chiffre d’affaire du groupe.

Optical Center et sa faille de sécurité

L’affaire est plus que simple : sans connaissance particulière en informatique, un internaute pouvait accéder aux fiches des clients de cette référence dans le marché de l’optique. La CNIL inflige une amende conséquente à l’enseigne.

L’incident a eu lieu deux semaines avant l’entrée en vigueur du RGPD, seulement une simple amende de 250 000 euros là aussi. Cela lui aurait coûté plus de deux ou vingt millions d’euros après le 24 Mai 2018.

Dans cette affaire, La CNIL a repéré un défaut de sécurité suite à un contrôle en ligne par un simple navigateur, sans avoir à passer par la phase d’une vérification d’authentification, juste en tapant l’adresse web d’accès. Sont donc accessibles près de 334 000 factures de clients !

Ces données personnelles indiquent les noms, prénoms, adresses postales, coordonnées postales, numéros de sécurité sociale et enfin les prescriptions des corrections ophtalmiques des clients de OPTICAL CENTER. Autrement dit, des données confidentielles et sensibles. La faute est considérée comme grave.

La CNIL note que le manquement est signalé depuis juillet 2017 et qu’il s’agit d’un défaut d’administration du site, soit une fonctionnalité d’identification du client et non le fait d’un piratage. Le prestataire a corrigé l’incident.

Conclusion

Ces cas d’école de manquement ou de défaillance de sécurité dans la confidentialité des données des clients ont également concerné d’autres grands enseignes, comme Darty. On peut considérer que, beaucoup d’entreprises ont rattrapé leurs retards dans ce domaine et ont pris des dispositions pour se mettre en conformité avec le Règlement Général sur la Protection des Données.

Pour aller plus loin

La CNIL, entre autres organismes, accompagne et conseille les entreprises pour se mettre en conformité : Êtes-vous prêts pour le RGPD

De nombreux outils en ligne permettent de savoir si votre entreprise est conforme à la règlementation.


Partagez
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Laisser un commentaire