[Brève] La CNIL sanctionne l'ADEF

Internet

<p>La CNIL a sanctionné l'association ADEF pour avoir insuffisamment protégé les données des utilisateurs de son site Internet. L'amende atteint 75 000€.</p>

L'Association pour le Développement des Foyers (ADEF) a pour mission la mise à disposition de logements dans des résidences et foyers, notamment pour des étudiants, des familles monoparentales et des travailleurs migrants.

La CNIL est avertie, en juin 2017, d'un incident de sécurité sur le site de l'ADEF, donnant accès à des données personnelles des demandeurs de logement. Elle réalise un contrôle en ligne sur le site et constate qu'une modification du chemin de l'URL permettait d'accéder à des documents enregistrés par d'autres utilisateurs : avis d'imposition, passeports, cartes d'identité, titres de séjour, bulletins de salaire, attestations de paiement de la CAF. La CNIL a alerté l'association.

Quelques jours après le signalement, la CNIL effectue un contrôle dans les locaux de l'association : les données restaient accessibles malgré que l'association indiquait avoir demandé à son sous-traitant en charge du site Web d'intervenir.

La CNIL a décidé de sanctionner par une amende de 75 000€. La sanction tient compte de la bonne volonté de l'ADEF mais a pris en compte la gravité des données personnelles en liberté.

Commentaires