• Solutions
  • Services
  • Sécurité
  • RSE
  • Ressources
    • Articles
    • Vidéos
    • Infographies
    • Quiz
    • Livre blanc
Menu
  • Solutions
  • Services
  • Sécurité
  • RSE
  • Ressources
    • Articles
    • Vidéos
    • Infographies
    • Quiz
    • Livre blanc
Rechercher
Fermer
Dépêche AFP

Sécurité des données: la Cnil inflige une amende de 400.000 euros à une société immobilière

06 Juin 2019
© 2019 AFP

La Commission nationale informatique et libertés (Cnil) a infligé une amende de 400.000 euros à une société immobilière, Sergic, qui avait laissé accessibles en ligne des informations personnelles de candidats à la location, a-t-elle annoncé jeudi dans un communiqué.

Sergic, dont le siège est situé à Wasquehal (Nord), est une société immobilière qui a des activités de gestionnaire d'immobilier, de syndic de co-propriété, de location de vacances, et d'immobilier d'entreprise.

Dans un communiqué, la société a reconnu qu'un "incident de sécurité" avait été constaté l'an dernier sur l'espace de candidature de son site internet.

Mais elle a assuré "qu'aucune utilisation malveillante des données ou préjudice" ne lui avait été rapporté.

En août 2018, la Cnil a été prévenue par un utilisateur du site internet de Sergic qu'il était possible d'accéder à des données appartenant à d'autres utilisateurs.

Il suffisait pour ce faire de "modifier légèrement l'URL (adresse, NDLR) affichée dans le navigateur", selon la Cnil.

Dans un contrôle en ligne le 7 septembre, la Cnil a effectivement constaté que des copies de cartes d'identité, carte Vitale, jugement de divorce, attestations de la CAF... était accessibles "sans authentification préalable".

Dans un contrôle sur place quelques jours plus tard, elle s'est également rendue compte que Sergic connaissait la vulnérabilité "depuis mars 2018", mais avait tardé à la corriger, en n'apportant de solution complète qu'au "17 septembre 2018".

Grief supplémentaire du régulateur français, Sergic conservait les données de ses candidats à la location "sans limitation de durée".

Or, une fois que les logements ont été attribués, Sergic était censé soit les effacer, soit les placer dans un archivage intermédiaire si leur conservation était nécessaire, pour des raisons légales par exemple, indique la Cnil.

La société "a manqué à son obligation de préserver la sécurité des données personnelles des utilisateurs de son site, prévue par l'article 32 du RGPD (Règlement européen sur la protection des données)", a souligné le gendarme français des données personnelles.

Entré en vigueur le 25 mai 2018 dans l'Union européenne, le Règlement général européen sur la protection des données codifie les droits des internautes quant à l'utilisation de leurs données personnelles, et fixe des obligations aux entreprises pour assurer le respect de ces droits.

Le RGPD permet aux régulateurs nationaux comme la Cnil d'infliger des amendes pouvant aller jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros.

En janvier, la Cnil a infligé une amende de 50 millions d'euros à Google, estimant que le géant américain ne prenait pas les moyens de demander un vrai consentement aux internautes pour l'utilisation de leurs données personnelles.

Sergic a réclamé l'élaboration d'un "code de conduite" pour les professions immobilières en matière de conservation des données personnelles, compte-tenu des "enjeux spécifiques" du secteur.

lby/ef/eb

GOOGLE

Les plus consultés

Loading...
Solutions
article
20/04/2020

Quels accessoires pour un télétravail plus confortable ?

Si le PC portable est généralement l’ordinateur de prédilection du télétravailleur, il devient très vite essentiel de lui ajouter périphériques et accessoires pour plus de confort dans les tâches quotidiennes....
Sécurité
video
21/10/2019

Rançongiciel : gros plan sur la cybermenace du moment

Le rançongiciel, ou ransomware, sévit depuis plusieurs années aussi bien du côté des particuliers que des entreprises. Ce type de logiciel malveillant peut avoir un impact catastrophique sur les machines...
Solutions
article
21/12/2020

Design produit : un travail bien au-delà de l’esthétique – ITW

Comment savoir si un produit va plaire ou pas au consommateur ? Doit -on privilégier l’esthétique ? Est-ce que tout est faisable ? Le design produit est une discipline à...
Solutions
article
09/11/2020

Interview / Le WiFi 6 : un nouvel outil pour l’entreprise

Dernière évolution de la norme de connexion sans fil, le WiFi 6 arrive dans les entreprises avec des améliorations notables. Plus sécurisé, plus rapide, plus stable, est-ce l’avenir des systèmes...
Sécurité
article
14/04/2020

Comment faire rimer télétravail et sécurité ?

Si la sécurité est essentielle sur son poste informatique professionnel, il y a un risque de baisser sa garde en télétravail. Heureusement, les solutions d’HP, combinées à de bonnes habitudes,...
Services
article
14/03/2019

Les grandes entreprises face au déploiement informatique

Tout au long de son existence, une entreprise sera amenée à gérer plusieurs projets de déploiement informatique. Mais, avec la transformation digitale et l’évolution des outils informatiques de tels projets...

Conditions générales d’utilisations
Politique de confidentialité
A propos de BusinessNow

Copyright © 2019 HP – Tous droits réservés.

powered by

HP_White_RGB_150_MX