Juridique

Allocab : amende de 15 000 euros infligée par la CNIL

Allocab : amende de 15 000 euros infligée par la CNIL
Le site Allocab mémorisait notamment les cryptogrammes de cartes bancaires au delà du nécessaire.

Même si les problèmes sont aujourd'hui réglés, plus d'un an de procédures et d'avertissements ont amené la CNIL à sanctionner Allocab.

Faisant partie des nombreux services de voitures de tourisme avec chauffeur (VTC), Allocab vient d'être sanctionné par la CNIL. L'autorité administrative indépendante lui a infligé une amende de 15 000 euros. Il est vrai que l'affaire traînait depuis fin 2015 et que la société a, pour le moins, tardé à se mettre en conformité suite aux injonctions reçues.

Les manquements étaient assez nombreux. Tout d'abord, assez classiquement, aucune durée limite de conservation des données n'était fixée et respectée. De ce fait, les comptes inactifs et détruits voyaient leurs informations conservées. Plus grave, parmi les informations conservées au delà du nécessaire, il y avait les cryptogrammes des cartes bancaires des clients. Un piratage aurait donc pu avoir de graves conséquences.

La sécurité n'était d'ailleurs pas très bonne : les comptes pouvaient disposer de mots de passe extrêmement faibles, les échanges de données en ligne n'étaient pas chiffrés... Des difficultés techniques ont d'abord été invoquées par l'entreprise qui tardait à se mettre en conformité. Mais ces difficultés n'ont pas pu être prouvées. Et, de toutes façons, la société avait une obligation de résultat.

Partager cet article

Commentaire

Avatar
Envoyer
Ecrire un commentaire...

INFORMATION

Vous devez être connecté à votre compte CIO pour poster un commentaire.

Cliquez ici pour vous connecter
Pas encore inscrit ? s'inscrire

    Abonnez-vous à la newsletter CIO

    Recevez notre newsletter tous les lundis et jeudis

    UTILISATION DES COOKIES

    En poursuivant votre navigation sur ce site,
    vous acceptez l'utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d'intérêts.

    Pour en savoir plus, consultez notre politique relative à la vie privée.

    La question du moment
    Tracez-vous la disponibilité des services IT telle que vécue par les utilisateurs ?