En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.FERMER  x
Pour en savoir plus et paramétrer les cookies...

Le Crédit Mutuel-CIC averti par la Cnil pour sa mégafaille de sécurité

La filiale informatique du Crédit mutuel-CIC a été épinglée pour défaut de sécurisation de données hautement sensibles.

laisser un avis
agrandir la photo
La Cnil a considéré que la société Euro Information (filiale informatique du groupe Crédit mutuel-CIC) avait manqué à son obligation de garantir la sécurité et la confidentialité des données traitées et a, en conséquence, décidé de lui adresser un avertissement. La décision, rendue publique sur son site, s'appuie sur la mise en évidence, suite à un contrôle de la Commission, que plus de 1,2 million de documents couverts par le secret bancaire étaient ainsi potentiellement accessibles aux salariés du groupe.

Une situation qui aurait pu être évitée

L'affaire avait été révélée le 28 décembre 2011 par la presse. Des journalistes du groupe Crédit mutuel–CIC avaient eu accès, depuis leurs postes informatiques, à des informations concernant des milliers de clients des banques du même groupe (renseignements confidentiels, relevés d'identité bancaire, contrats d'assurance, courriels privés, conseils fiscaux, transactions ou achats de titres…).
La formation contentieuse de la Cnil a estimé que le défaut de sécurisation de ces données hautement sensibles était « imputable à la seule déficience de la société dans la configuration des dossiers publics de la messagerie ». Elle précise que la situation litigieuse résulte du choix délibéré de mutualiser la messagerie de salariés appartenant à des branches d'activité professionnelle distinctes (presse et banques), qui ne doivent pas avoir accès aux mêmes informations.
envoyer
par mail
imprimer
l'article


@01Business_fr sur
à lire aussi
SUR LES MÊMES THÈMES
L'abus de messages personnels au bureau est une faute
L’étau se resserre autour des entreprises ne se conformant pas à la réglementation sur les données personnelles
La Cnil encadre le traçage des clients en magasin
Les fournisseurs de services cloud pas prêts pour le futur règlement européen
01 Replay : Oracle, fuite de données, qualité des réseaux 3G, revivez l'actualité de la semaine
Nouveau rebondissement dans le feuilleton des données de connexion
Heartbleed : que faire face à la faille de sécurité qui fait mal au coeur ? (vidéo)
La Cnil pourra effectuer des contrôles en ligne
Un lien hypertexte n’est pas une atteinte au droit d’auteur
Ce qu'il faut retenir de la faille de sécurité d'Apple et comment s'en protéger
Carte bancaire et paiement en ligne : les nouvelles recommandations de la Cnil
La Cnil met en demeure un centre Leclerc pour son contrôle d'accès biométrique
Isabelle Falque-Pierrotin réélue à la tête de la Cnil
La Cnil n'a pas trouvé d’IP Tracking chez les e-commerçants
Droit d’accès aux données personnelles : 41 % des organismes jouent le jeu
Le début de la fin de l’extraterritorialité de Google
La Cnil sanctionne Google de l'amende maximale de 150 000 euros
Pour avoir refusé de coopérer, quatre entreprises épinglées par la Cnil
Les cas non résolus de la sécurité
Attention aux nouveaux virus sur Mac !