La CNIL vient de prononcer un avertissement public au Parti Socialiste, en raison des manquements graves à la sécurité et la conservation des données.
L'histoire commence le 26 mai dernier, lorsque la Commission est informée de l’existence d’une faille de sécurité entraînant une fuite de données sur le site du PS. Lors d’un contrôle, elle va effectivement constater l'insuffisance des mesures garantissant la sécurité comme la confidentialité des données des primo-adhérents.
Par la simple saisie d'une URL, les agents ont pu accéder à la plateforme de suivi des primo-adhésions effectuées en ligne. Ils ont pu prendre connaissance des éléments suivants : nom, prénom, adresses électronique et postale, numéros de téléphone fixe et mobile, date de naissance, adresse IP, moyen de paiement et montant de la cotisation.
Cette faille -rendue possible par l’utilisation de techniques non sécurisées- a concerné plusieurs dizaines de milliers de personnes. Alerté le même jour, le parti politique a immédiatement pris les mesures nécessaires pour y mettre fin.
Mais, lors d'un contrôle du 15 juin -réalisé cette fois dans les locaux du PS-, la CNIL fait un nouveau constat. Les mesures élémentaires de sécurité n’ont pas été préalablement mises en œuvre : pas de procédure d’authentification forte au site, pas de traçabilité, une conservation sans limite des données personnelles... De quoi justifier, cette fois, un avertissement public !
