Juridique

Le scandale du Crédit Mutuel se termine par un avertissement de la CNIL

Le défaut de sécurisation des données bancaires au Crédit Mutuel n'est sanctionné que par un simple avertissement.

PublicitéLa CNIL vient de publier un communiqué annonçant la conclusion du scandale du Crédit Mutuel. L'autorité administrative indépendante a décidé de n'adresser qu'un avertissement public à la banque. Cette sanction n'est qu'un simple rappel gratuit à la loi sur le plan juridique. Mais celui-ci peut faire de vrais dégâts sur l'image du groupe à l'heure où les banques ne sont déjà pas très populaires.

Les faits étaient pourtant graves. Révélé par Le Canard Enchaîné en décembre 2011, le scandale était lié à la mutualisation de toute la gestion de messagerie et de partage de documents de l'ensemble du groupe au sein d'une même filiale, Euro-Information. Le cloisonnement des informations et la sécurité avaient été mal conçus, permettant à des journalistes des filiales de presse du groupe d'accéder aux données bancaires sensibles. L'incident avait été cependant promptement réparé, avant même la parution de l'article du Le Canard Enchaîné. La CNIL, dès l'affaire connue, avait dépêché sur place des enquêteurs. C'est à l'issue d'une procédure complète que la CNIL sanctionne donc le groupe bancaire pour « défaut de sécurisation de ses données ».