Le Parti socialiste sanctionné par la Cnil pour une faille de sécurité
La Cnil a rendu un avertissement public, ce jeudi 27 octobre. Une faille a été décelée sur le site du parti et a été possible à cause de l'utilisation d'une technique non sécurisée d'authentification à la plateforme.
La Commission nationale de l'informatique et des libertés (Cnil) a lancé, ce jeudi 27 octobre, un avertissement public au Parti socialiste pour une faille de sécurité sur son site internet ayant concerné "plusieurs dizaines de milliers" d'adhérents. Cette faille permettait d'accéder aux "nom, prénom, adresses électronique et postale, numéros de téléphone fixe et mobile, date de naissance, adresse IP, moyen de paiement et montant de la cotisation de certains adhérents", a précisé la Cnil dans un communiqué. "Cette faille avait été rendue possible par l'utilisation d'une technique non sécurisée d'authentification à la plateforme" de suivi des primo-adhésions, a précisé la Cnil qui avait été alertée par l'éditeur du site zataz.com, spécialiste en sécurité informatique.
"Elle a concerné plusieurs dizaines de milliers de primo-adhérents", a encore indiqué la Commission, qui a constaté que "les mesures élémentaires de sécurité n'avaient pas été mises en oeuvre" par le PS. Au lendemain du contrôle de la Commission effectué le 26 mai, le PS a "pris les mesures nécessaires pour y mettre fin", a indiqué la Cnil. Entendu le 13 septembre par la Cnil, le PS a plaidé "sa bonne foi en rappelant que la faille est survenue à son insu lors de la modification de l'application de suivi des paiements des primo-adhésions le 12 mai 2016", selon la délibération de la Cnil.
Des conséquences "dommageables"
Le Parti socialiste a également affirmé qu'il n'y avait pas eu de "conséquences dommageables dès lors que (la faille) a été brève, qu'il n'est pas établi que des internautes aient eu accès aux dites données et que ces dernières étaient d'une portée limitée". Durant l'audience, la formation restreinte de la Cnil a de son côté mis en exergue la "particulière ampleur de l'incident" et a insisté sur le fait qu'il s'agissait d'une fuite de "données sensibles" puisqu'elle a permis de "faire apparaître directement les opinions politiques des personnes".
"Il s'agit d'informations relevant de la vie privée des personnes que ces dernières doivent être libres de révéler ou non", a relevé la Cnil dans sa délibération.
La Cnil a donc décidé de "prononcer un avertissement" à l'encontre du PS et "de rendre publique sa décision en raison de la gravité des manquements constatés, du nombre de personnes concernées par la faille et du caractère particulièrement sensible des données." Le PS a indiqué jeudi soir "prendre acte" de la décision et a réaffirmé "son attachement à garantir la protection continue de ses données".
- Najat Vallaud-Belkacem, à la tête du Parti socialiste ?
- Parti socialiste : les locaux de la fédération de Paris "saccagés"
- Législatives 2017 : le coordinateur du renseignement à l'Élysée est candidat pour le Parti socialiste
- Attentat à Nice : accusée d'avoir perturbé la minute de silence du Parti socialiste à Avignon, la CGT répond
