La Cnil avertit le PS pour une importante faille de sécurité

VIE PRIVEE Cette faille permettait d'accéder aux données personnelles de certains adhérents...

G. N. avec AFP

— 

Les bureaux de la CNIL, à Paris.
Les bureaux de la CNIL, à Paris. — THIBAULT SAVARY/SIPA

La Commission nationale de l’informatique et des libertés (Cnil) a lancé jeudi un avertissement public au Parti socialiste. En cause une faille de sécurité du site Internet ayant concerné « plusieurs dizaines de milliers » d’adhérents. Cette faille permettait d’accéder aux « nom, prénom, adresses électronique et postale, numéros de téléphone fixe et mobile, date de naissance, adresse IP, moyen de paiement et montant de la cotisation de certains adhérents », a précisé la Cnil dans un communiqué.

« Cette faille avait été rendue possible par l’utilisation d’une technique non sécurisée d’authentification à la plateforme » de suivi des primo-adhésions, a précisé la Cnil qui avait été alertée par l’éditeur du site zataz.com, spécialiste en sécurité informatique. « Elle a concerné plusieurs dizaines de milliers de primo-adhérents », a encore indiqué la Commission, qui a constaté que « les mesures élémentaires de sécurité n’avaient pas été mises en oeuvre » par le PS.

Le PS a régularisé la situation

Au lendemain du contrôle de la Commission effectué le 26 mai, le PS a « pris les mesures nécessaires pour y mettre fin », a indiqué la Cnil. Entendu le 13 septembre par la Cnil, le PS a plaidé « sa bonne foi en rappelant que la faille est survenue à son insu lors de la modification de l’application de suivi des paiements des primo-adhésions le 12 mai 2016 », selon la délibération de la Cnil.

>> A lire aussi : La Cnil favorable au chiffrement des données personnelles

Le Parti a également affirmé qu’il n’y avait pas eu de « conséquences dommageables dès lors que [la faille] a été brève, qu’il n’est pas établi que des internautes aient eu accès aux dites données et que ces dernières étaient d’une portée limitée ».

« Particulière ampleur de l’incident »

Durant l’audience, la formation restreinte de la Cnil a de son côté mis en exergue la « particulière ampleur de l’incident » et a insisté sur le fait qu’il s’agissait d’une fuite de « données sensibles » puisqu’elle a permis de « faire apparaître directement les opinions politiques des personnes ». « Il s’agit d’informations relevant de la vie privée des personnes que ces dernières doivent être libres de révéler ou non », a relevé la Cnil dans sa délibération.

La Cnil a donc décidé de « prononcer un avertissement » à l’encontre du PS et « de rendre publique sa décision en raison de la gravité des manquements constatés, du nombre de personnes concernées par la faille et du caractère particulièrement sensible des données. »

>> A lire aussi : La Cnil rejette le recours de Google sur «le droit à l'oubli»