Actualités

“De multiples insuffisances en termes de sécurité ont été constatées” : la CNIL met en demeure FranceTest !

Depuis le 27 Août 2021, le site FranceTest a connu une intrusion sécuritaire assez importante qui a mis à nu bon nombre de données à caractère personnelle : si, à l’époque, il était assuré qu’aucune information n’avait été éventée, la mise en demeure de la CNIL, qui rappelle à l’ordre l’entreprise française, met en lumière de manière concrète et effective la brèche sécuritaire.

 

 

La CNIL a mené des contrôles en ligne et dans les locaux de la société afin d’enquêter sur les circonstances de cette violation de données et vérifier les mesures prises pour assurer la sécurité des données. La base de données exposée concernait 386 970 personnes uniques et comportait leur nom, prénom, adresse e-mail, numéro de téléphone, date de naissance, résultat du test (positif ou négatif) et numéro de sécurité sociale (NIR). La CNIL a constaté que la société avait pris certaines mesures pour remédier à la vulnérabilité à l’origine de la violation de données. Cependant, le service Francetest présente toujours plusieurs insuffisances en matière de sécurité de données. Les données de santé sont hébergées chez un prestataire ne disposant pas d’un agrément HDS (hébergement de données de santé), les processus d’authentification ne sont pas assez robustes, les procédés cryptologiques employés sont faibles et la journalisation (enregistrement des actions des personnes accédant à l’outil) des activités des serveurs est lacunaire“, est-il indiqué dans le communiqué officiel, le 14 Octobre 2021. Dans les détails – juridiques – il est, effectivement, constaté un manquement à l’article 32 du RGPD qui a attrait à la “sécurité du traitement” de la donnée numérique.

D’ici deux mois, FranceTest devra, si ce n’est déjà le cas, faire en sorte que les données en transit soit sécuritairement stockées et rendre compte auprès de la CNIL des mesures prises… A suivre !

 

 

Source : CNIL – 14 Octobre 2021 – FranceTest : mise en demeure pour données non-sécurisées (manquement RGPD).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.11.5