Adresses, moyens de paiement non protégés... : la CNIL épingle le site du Parti Socialiste

Politique
RAPPEL A L'ORDRE - Dans un communiqué, la CNIL (Commission Nationale de l'Informatique et des Libertés) dévoile avoir épinglé le site du Parti Socialiste. La raison ? Une faille de sécurité "entraînant une fuite de données".

Le portail internet du Parti Socialiste est-il une vraie passoire ? C'est en substance ce que laisse entendre une récente décision de la CNIL (Commission Nationale de l'Informatique et des Libertés), qui ce mercredi 27 octobre, rappelle à l'ordre le site du parti à la rose en raison de "fuites de données".


Dans un communiqué, l'autorité indépendant explique que "le 26 mai 2016, la CNIL a été informée de l'existence d'une faille de sécurité entraînant une fuite de données sur le site du Parti Socialiste. Lors d'un contrôle en ligne réalisé dès le lendemain, la CNIL a constaté que les mesures garantissant la sécurité et la confidentialité des données des primo-adhérents du PS étaient insufiisantes."

Avertissement public

Et le détail des opérations n'est pas très flatteur pour les webmasters du PS. Les contrôleurs de la CNIL auraient en effet eu accès, par la simple saisie d'une URL, aux noms, prénoms, adresses électroniques et postales, numéros de téléphones et moyens de paiement des primo-adhérents inscrits en ligne. Une faille qui concernerait, toujours selon la CNIL, "plusieurs dizaines de milliers" de personnes. 


Un mois plus tard, alors que le PS, "alerté, a immédiatement pris les mesures nécessaires", les contrôleurs de la CNIL ont remonté l'origine du problème. Et assurent que "les mesures élémentaires de sécurité n'avaient pas été mises en oeuvre intialement." En d'autres termes, nulle trace de procédure d'authentification ni de système de traçablité sur le portail du parti politique. La sanction est donc tombée : la présidente de la CNIL a désigné un rapporteur et prononcé un avertissement public, "car elle a estimé que le Parti Socialiste avait manqué à ses obligations de sécurité". 

Le PS prend acte

De son côté, le Parti Socialiste réagit ce mercredi soir en publiant lui aussi un communiqué. Il indique "prendre acte de cet avertissement et avoir mis en oeuvre les mesures correctives nécessaires dès le signalement de la faille informatique comme le reconnaît la CNIL dans sa délibération", avant d'ajouter qu'il souhaite "réaffirmer son attachement à garantir la protection continue de ses données". 

Lire aussi

Sur le même sujet

Et aussi

Lire et commenter