CNIL : 50 000 euros d’amende à Optical Center pour ne pas avoir crypté les mots de passe de ses clients

Pour n’avoir pas suffisamment sécurisé les données de ses clients, la société Optical Center vient de se faire condamner à 50 000 euros d’amende par la CNIL.

La Commission Nationale de l’Informatique et des Libertés (CNIL) a pour mission principale de protéger les données personnelles des Français. C’est sous cette bannière qu’elle vient de condamner la société Optical Center à 50 000 euros d’amende.

L’affaire a commencé le 8 juillet 2014, lorsqu’une plaignante a saisi la CNIL parce que son mot de passe avait été prononcé au téléphone par la société, ce qui laissait suggérer qu’il était stocké en clair dans les bases de données de la cinquième enseigne d’optique en France.

S’en est suivi une mission de contrôle qui a détecté plusieurs entorses à la loi telles que manquement à l’obligation de définir et mettre en œuvre une durée de conservation des données, manquement à l’obligation d’assurer la sécurité et la confidentialité des données, etc.

Alors que l’entreprise a essayé de se défendre en plaçant la responsabilité sur le dos de son sous-traitant spécialiste du traitement et de la protection de données, la CNIL souligne que « Le contrat conclu entre la société et son sous-traitant ne comportait aucune clause relative à la sécurité et à la confidentialité des données ».

De fait, l’autorité a condamné Optical Center à une amende de 50 000 euros.

Est-il normal qu’une entreprise connaisse votre mot de passe ?