Protection des données : Une entreprise française écope d'une amende de 1,7 million d'euros pour n'avoir pas mis en place des mesures de sécurisation des données suffisantes

La société française Nexpublica a écopé d'une amende de 1,7 million d'euros pour n'avoir pas mis en place des mesures de sécurisation des données suffisantes, a indiqué l'autorité française de contrôle du respect de la vie privée (Cnil).

Cette entreprise développe des logiciels, notamment un outil utilisé par des maisons départementales pour les personnes handicapées (MDPH), précise l'autorité de régulation dans un communiqué.

Des personnes utilisant cet outil avaient signalé pouvoir accéder à des documents concernant des tiers, ce qui avait conduit des clients de Nexpublica à en informer la Cnil fin novembre 2022.

La Cnil, qui a constaté d'importantes failles de sécurité, a infligé une amende de 1,7 million d'euros compte tenu "des capacités financières de la société, de la méconnaissance de principes élémentaires en matière de sécurité, du nombre de personnes concernées et de la sensibilité des données traitées (en particulier révélant un handicap)", a-t-elle précisé.