La Commission nationale de l'informatique et des libertés (Cnil) a adressé un avertissement à Euro Information, filiale informatique du groupe Crédit Mutuel-CIC, pour défaut de sécurité de données confidentielles, a-t-elle annoncé lundi. En décembre 2011, la Cnil avait été alertée par voie de presse de l'existence d'une "faille informatique" au sein du groupe Crédit Mutuel-CIC. Cette faille avait notamment permis à des journalistes du groupe d'accéder involontairement à des données de clients de la banque, avait révélé à l'époque le Canard Enchaîné. Le Crédit Mutuel-CIC est propriétaire de plusieurs titres de presse, tels que l'Est Républicain, le Républicain lorrain, Le Dauphiné libéré ou Les Dernières nouvelles d'Alsace. La Cnil indique avoir "immédiatement procédé à des investigations sur place auprès de la société Euro Information", chargée de gérer le système d'information du groupe et notamment la messagerie de tout son personnel, banques et organes de presse confondus (près de 85.000 personnes). "Les données confidentielles étaient contenues dans des +dossiers publics+ de la messagerie", accessibles à "tous les salariés figurant dans l'annuaire", a-t-elle précisé.
"Plus de 1,2 million de documents couverts par le secret bancaire étaient ainsi potentiellement accessibles aux salariés du groupe". La Cnil rappelle que "l'accès litigieux a été suspendu avant même la parution de l'article". Sa formation contentieuse a estimé que le "défaut de sécurisation" de ces données était "imputable à la seule déficience de la société dans la configuration des dossiers publics de la messagerie". Elle a considéré qu'Euro Information avait "manqué à son obligation de garantir la sécurité et la confidentialité des données traitées", et lui a donc adressé un avertissement.
piratage 
Vos réactions
Réagissez
Nouveau ?
Inscrivez-vousDéjà membre ?
Mot de passe oublié ?