Données personnelles : la CNIL effectue un contrôle au sein du groupe Crédit Mutuel
Fin décembre, la CNIL a procédé à un contrôle visant Crédit Mutuel – CIC et les organes de presse rattachés au groupe bancaire. Le Canard Enchaîné avait révélé un défaut de sécurité IT.
Le 29 décembre, la CNIL a effectué deux contrôles en lien avec une présumée faille du système informatique commun au groupe bancaire du Crédit Mutuel-CIC et aux organes de presse lui appartenant (dont Le Républicain Lorrain).
Des représentants de l’autorité administrative indépendante en charge de la protection des données personnelles s’est rendue dans leurs locaux en Alsace.
Elle « analyse actuellement les nombreux éléments recueillis lors des deux contrôles afin de décider des suites à leur donner », précise-t-elle dans un communiqué.
Selon un responsable du Crédit Mutuel interrogé par l’Express, le groupe « n’a pas de problème sur cette affaire » et il a « répondu à toutes les questions ».
La CNIL peut envisager des sanctions (avertissements, mise en demeure, amende…) ou transmettre le dossier au Parquet en cas de défaut probable de sécurité.
C’est le Canard Enchaîné qui a révélé dans sa dernière édition 2011 une brèche dans la confidentialité des données au sein du groupe et qui a attiré l’attention de la CNIL.
Les rédactions de quotidiens régionaux (Le Républicain lorrain, L’Est Républicain, Le Progrès, Le Dauphiné libéré, Les Dernières nouvelles d’Alsace), propriété du groupe bancaire, pouvaient accéder à une « stupéfiante avalanche de données, normalement secrètes et internes au Crédit Mutuel-CIC. »
Le journal satirique considère que le groupe bancaire négligeait la sécurité informatique depuis un certain temps.
Logo : © koya79 – Fotolia.com