Adresses, moyens de paiement non protégés... : la CNIL épingle le site du Parti Socialiste

Adresses, moyens de paiement non protégés... : la CNIL épingle le site du Parti Socialiste

RAPPEL A L'ORDRE - Dans un communiqué, la CNIL (Commission Nationale de l'Informatique et des Libertés) dévoile avoir épinglé le site du Parti Socialiste. La raison ? Une faille de sécurité "entraînant une fuite de données".

Le portail internet du Parti Socialiste est-il une vraie passoire ? C'est en substance ce que laisse entendre une récente décision de la CNIL (Commission Nationale de l'Informatique et des Libertés), qui ce mercredi 27 octobre, rappelle à l'ordre le site du parti à la rose en raison de "fuites de données".

Dans un communiqué, l'autorité indépendant explique que "le 26 mai 2016, la CNIL a été informée de l'existence d'une faille de sécurité entraînant une fuite de données sur le site du Parti Socialiste. Lors d'un contrôle en ligne réalisé dès le lendemain, la CNIL a constaté que les mesures garantissant la sécurité et la confidentialité des données des primo-adhérents du PS étaient insufiisantes."

Avertissement public

Et le détail des opérations n'est pas très flatteur pour les webmasters du PS. Les contrôleurs de la CNIL auraient en effet eu accès, par la simple saisie d'une URL, aux noms, prénoms, adresses électroniques et postales, numéros de téléphones et moyens de paiement des primo-adhérents inscrits en ligne. Une faille qui concernerait, toujours selon la CNIL, "plusieurs dizaines de milliers" de personnes. 

Un mois plus tard, alors que le PS, "alerté, a immédiatement pris les mesures nécessaires", les contrôleurs de la CNIL ont remonté l'origine du problème. Et assurent que "les mesures élémentaires de sécurité n'avaient pas été mises en oeuvre intialement." En d'autres termes, nulle trace de procédure d'authentification ni de système de traçablité sur le portail du parti politique. La sanction est donc tombée : la présidente de la CNIL a désigné un rapporteur et prononcé un avertissement public, "car elle a estimé que le Parti Socialiste avait manqué à ses obligations de sécurité". 

Le PS prend acte

De son côté, le Parti Socialiste réagit ce mercredi soir en publiant lui aussi un communiqué. Il indique "prendre acte de cet avertissement et avoir mis en oeuvre les mesures correctives nécessaires dès le signalement de la faille informatique comme le reconnaît la CNIL dans sa délibération", avant d'ajouter qu'il souhaite "réaffirmer son attachement à garantir la protection continue de ses données". 

Lire aussi

    Sur le même sujet

    Les articles les plus lus

    EN DIRECT - Tempête Aurore : à la mi-journée, 120.000 foyers sans électricité essentiellement en Normandie

    Tempête Aurore : ce qui vous attend ce soir et cette nuit de la Bretagne à Paris

    Tempête Aurore : une "mini-tornade" frappe une commune du Finistère et détruit une maison

    EXCLUSIF - Affaire Maëlys : des invités du mariage où Nordahl Lelandais a enlevé la fillette témoignent

    Meurtre de Gabby Petito : des "restes humains" retrouvés près d'affaires de son fiancé en fuite

    Lire et commenter
    LE SAVIEZ-VOUS ?

    Logo LCI défend l'ambition d'une information gratuite, vérifiée et accessible à tous grace aux revenus de la publicité .

    Pour nous aider à maintenir ce service gratuit vous pouvez "modifier votre choix" et accepter tous les cookies.