Active Assurance condamnée à 180 000 euros d’amende par la CNIL.

La Commission nationale de l’informatique et des libertés (CNIL) a annoncé ce 25 juillet une sanction s’élevant à cent quatre-vingts milles (180.000) euros aux dépens de la société « Active Assurances ».

Suite à une série d’investigations menée par l’autorité de régulation, il a été prouvé qu’il existaient une défaillance sécuritaire sur le site de la firme d’assurance dont le lien suit : « www.activeassurances.fr », défaillance qui donne la possibilité de faire des demande de devis, de faire des souscriptions ou contrats ou encore avoir accès à son espace personnel.

Cet article peut vous intéresser aussi : Comment protéger ses données personnelles sur Internet ?

De ce fait, par des liens hypertextes qui étaient référencés, par un moteur de recherche, l’on pouvait accéder aux comptes des clients de la société d’assurance. Dans une déclaration, la CNIL soulignait que les données ou tous types d’informations reliées aux clients pouvaient être accessible à n’importe qui. De ce fait, toutes personnes ayant su manier les barres de recherches pouvait se procurer les copies de certains documents. C’est un client qui a signalé en juin 2018 cette faille. Car, à partir de son compte, il avait remarqué qu’il pouvait avoir accès aux données des autres clients.

L’autorité de régulation reproche aussi à Active Assurances un autre manquement dans la protection des données contenues dans les comptes de ses clients. En effet, elle remarque que (la CNIL) les mots de passe de certains comptes correspondaient aux dates de naissance de ses clients tout simplement. De plus, juste après avoir créé leur compte, les clients recevaient par message électronique leurs identifiants et leurs mots de passe. Et le comble, cela était mentionnés de façon claire dans le message.

Après sa sentence contre la firme L’autorité administrative indépendante, la CNIL, a donné des arguments pour justifier sa peine d’amende. L’autorité de régulation affirme qu’il y aurait eu atteinte à la sécurité des données personnelles des personnes clientes de la firme (d’Active Assurances.) Les données concernées sont Les comptes clients, les permis de conduire et des RIB emmagasiner sur le serveur du site de la d’active Assurance. La CNIL soutient qu’elles ne bénéficiaient pas d’une protection solide. La vie privée de ces derniers a été exposée à la merci des vols et violations de tout genre.

Ce cas n’est pas isolé. La Commission Nationale de l’Informatique et des Libertés en abrégé CNIL, depuis un moment ne cesse enchaîne les amendes pour défaut de faire pleuvoir les amendes pour inobservation des mesures de protection des données à caractère personnel.

On compte des milliers de clients concernés par cette défaillance du système qui a touché les comptes de milliers de clients mais aussi de certaines anciens personnes ayant résilié leur contrat avec la société depuis un moment.

Ainsi conformément au règlement général sur la protection des données (en abrégé RGPD), précisément en son l’article 32, la société Active Assurance à été condamnée pour violation à son obligation de protection (sécurisation) des données à caractère personnel. La Commission Nationale de l’informatique et des libertés reconnait néanmoins la réactivité de la firme à la découverte de la défaillance et salue.

Accédez maintenant à un nombre illimité de mot de passe :