Manquement à l’obligation de sécurité d’un éditeur de sites de démarches administratives en ligne

Après avoir "été alertée[s] par l’éditeur d’un site web (…) de la découverte d’un incident de sécurité sur [plusieurs sites de démarches administratives en ligne]", les délégations de la CNIL ont réalisé plusieurs contrôles, à l’issue desquels elles "ont constaté qu’en modifiant les derniers numéros [des adresses URL des sites concernés], correspondant à l’identifiant attribué à une démarche, les informations renseignées par d’autres utilisateurs du site étaient accessibles". Dans une délibération du 16 novembre 2017, la formation restreinte de la CNIL a prononcé à l’encontre de la société éditrice des sites concernés une sanction pécuniaire de 25 000 euros ainsi que la publicité de sa décision.

Pour lire la délibération sur Légifrance