1 min de lecture Connecté

Optical Center condamné à une amende record pour avoir exposé les données de ses clients

La Cnil a infligé une amende de 250.000 euros à la chaîne de magasins d'optique après avoir constaté qu'il était possible d'accéder à certaines informations personnelles de ses clients sur son site Internet.

Présentoir de lunettes dans une boutique d'opticien
Présentoir de lunettes dans une boutique d'opticien Crédit : DENIS CHARLET / AFP
BenjaminHuepro
Benjamin Hue
Journaliste RTL

La Cnil inflige une amende record à Optical Center pour un manquement dans la sécurisation des données de ses clients. L'autorité de protection des informations personnelles a annoncé jeudi 7 juin qu'elle prononçait une amende de 250.000 euros à la chaîne de magasins d'optique pour ne pas avoir suffisamment protégé les données de ses clients effectuant une commande en ligne depuis son site Internet. C'est la première fois que la Cnil prononce une sanction de cette ampleur. Une amende de 50.000 euros avait déjà été infligée à la société pour un défaut de sécurité en 2015. 

Des données sensibles facilement accessibles

Dans son communiqué, la Cnil indique avoir été alertée en juillet 2017 d'une fuite de données conséquentes concernant Optical Center. Lors d'un contrôle en ligne, l'autorité a constaté qu'il était possible d'accéder à des centaines de factures de clients de l'entreprise en renseignant plusieurs URL dans un navigateur. Selon la Cnil, ces factures contenaient "des données telles que le nom, prénom, adresse postale, des données de santé voire le numéro de sécurité sociale des personnes concernées".

La Cnil déplore également que le site Internet d'Optical Center n'ait pas intégré de fonctionnalité permettant de vérifier qu'un client est bien connecté à son espace client avant d'afficher ses factures, soulignant qu'il était ainsi relativement simple d'accéder aux documents d'un autre client de l'entreprise.

À lire aussi
Photo prise avec le mode nuit du Pixel 3 Connecté
EN IMAGES - Les smartphones peuvent désormais voir la nuit

Des faits constatés avant l'application du RGPD

Cette amende de 250.000 euros est relativement modeste au regard du pouvoir de sanction accru conféré à la Cnil par le règlement européen sur la protection des données personnelles (RGPD) entré en vigueur dans les 28 États membres le 25 mai. Le nouveau cadre communautaire prévoit des sanctions pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires annuel pour les entreprises manquant à leurs obligations. Mais le texte ne couvre pas les faits constatés avant son application.

La rédaction vous recommande
Lire la suite
Connecté Vie privée Internet
Restez informé
Commentaires

Afin d'assurer la sécurité et la qualité de ce site, nous vous demandons de vous identifier pour laisser vos commentaires. Cette inscription sera valable sur le site RTL.fr.

Connectez-vous Inscrivez-vous

500 caractères restants

fermer
Signaler un abus
Signaler le commentaire suivant comme abusif
500 caractères restants
article
7793668193
Optical Center condamné à une amende record pour avoir exposé les données de ses clients
Optical Center condamné à une amende record pour avoir exposé les données de ses clients
La Cnil a infligé une amende de 250.000 euros à la chaîne de magasins d'optique après avoir constaté qu'il était possible d'accéder à certaines informations personnelles de ses clients sur son site Internet.
https://www.rtl.fr/actu/futur/optical-center-condamne-a-une-amende-record-pour-avoir-expose-les-donnees-de-ses-clients-7793668193
2018-06-07 16:00:03
https://cdn-media.rtl.fr/cache/X_wExWnGGIXIXk9lZQNnug/330v220-2/online/image/2017/0911/7790048858_presentoir-de-lunettes-dans-une-boutique-d-opticien.jpg