La Commission Nationale de l’Informatique et des Libertés (CNIL) a infligé, début juin, une amende de 400 000 euros à Sergic pour défaut de sécurité informatique et conservation illégale de données personnelles, notamment des candidats locataires.
L’administrateur de biens immobiliers français possède une plateforme sur le web. Les potentiels futurs locataires peuvent y déposer leurs documents en pièces jointes, nécessaires à la constitution d’un dossier (fiches de paie, contrat de travail, avis d’imposition, pièces d’identité…).
Néanmoins, une faille de sécurité a permis aux locataires de consulter les dossiers des candidats concurrents.
En août 2018, la CNIL a procédé à un test. Elle a réussi à télécharger, à distance, plus de 4 000 dossiers au sein d’un répertoire de plus de 290 000 fichiers.
Un cybercriminel aguerri aurait pu mener une telle cyberattaque et se procurer ces informations. La Commission déplore fortement que Sergic ait mis plus de six mois à réparer cette faille.
Raison pour laquelle la CNIL a proclamé de telles sanction et amende à l’encontre de Sergic. Elle accuse l’entreprise familiale d’avoir insuffisamment sécurisé et protégé son site web ainsi que les données de ses clients.
Rappelons que sur son site Web, la CNIL décrit la conservation illégale de données personnelles.
