La Cnil (Commission nationale de l’informatique et des libertés) vient de prononcer une amende de 250 000 € à l’encontre d’Optical Center. Cette décision sanctionne un défaut de sécurisation des données personnelles des clients du site Internet de l’opticien. Une faille permettait en effet de mettre la main sur leurs noms, leurs adresses, et même parfois sur leur numéro de Sécurité sociale et leur correction ophtalmologique.
La négligence d’Optical Center fait froid dans le dos. Depuis des mois, les factures de centaines de clients de son site de vente en ligne étaient accessibles sur Internet, sans aucune protection. Ces factures contenaient des données telles que les nom, prénom, adresse postale, des données de santé (correction ophtalmologique) et, dans certains cas, la date de naissance et le numéro de Sécurité sociale des personnes concernées. La Cnil (Commission nationale de l’informatique et des libertés), qui a mené une série de contrôles, a même réussi à télécharger dans un format informatique lisible par tous (.csv) une base de données contenant 2 085 fichiers clients (dont 158 numéros de Sécurité sociale). La Cnil a jugé que cette faille constituait une fuite de données importante, et a prononcé à l’encontre de l’entreprise une amende de 250 000 €.
DILIGENTE, MAIS NÉANMOINS NÉGLIGENTE
Dans sa délibération, le gendarme des données personnelles souligne la …
.