CLUBIC 🔵 Mots de passe trop faibles, conservation des donnĂ©es, le site De Particulier Ă  particulier (PAP) condamnĂ© pour ses nombreux manquements – Shango Media
HighTech-FRNews-FRONT-FR

CLUBIC 🔵 Mots de passe trop faibles, conservation des données, le site De Particulier à particulier (PAP) condamné pour ses nombreux manquements

Capture d'écran du site De Particulier à Particulier © Alexandre Boero / Clubic

Capture d’Ă©cran du site De Particulier Ă  Particulier © Alexandre Boero / Clubic

Le cĂ©lèbre site d’annonces immobilières De Particulier Ă  Particulier (PAP) a Ă©tĂ© sanctionnĂ© par la CNIL, d’une amende de 100 000 euros. La plateforme est coupable de nombreux manquements relatifs Ă  la sĂ©curitĂ© et Ă  la conservation des donnĂ©es.

La Commission nationale de l’informatique et des libertĂ©s (CNIL) a tapĂ© du poing sur la table. Mardi 13 fĂ©vrier, le gendarme des donnĂ©es a annoncĂ© avoir infligĂ© Ă  la sociĂ©tĂ© PAP, Ă©ditrice du site pap.fr, « De Particulier Ă  Particulier », une amende de 100 000 euros. La CNIL a relevĂ© plusieurs manquements au RGPD, le règlement europĂ©en sur la protection des donnĂ©es, en l’Ă©pinglant pour une politique de confidentialitĂ© trop laxiste et imprĂ©cise, ainsi qu’un dĂ©faut de sĂ©curisation des mots de passe des utilisateurs. Tous les dĂ©tails.

Des mensonges sur la durée de conservation des données des utilisateurs

Il est l’un des plus gros sites d’annonces immobilières français, avec 3 millions de visites par mois, selon les chiffres fournis par Similarweb. Pourtant, PAP a Ă©tĂ© sanctionnĂ©e par la CNIL pour quatre manquements majeurs au RGPD.

Le premier porte sur la durĂ©e de conservation des donnĂ©es. Pour l’autoritĂ©, la conservation des donnĂ©es de comptes clients ayant rĂ©alisĂ© des opĂ©rations depuis le site pour une durĂ©e de 10 ans n’Ă©tait pas suffisamment bien justifiĂ©e. Parmi les donnĂ©es conservĂ©es, PAP gardait bien au chaud les nom, prĂ©nom(s), numĂ©ro de tĂ©lĂ©phonique et adresse e-mail de ces clients.

Pire encore, PAP avait annoncĂ© conserver les donnĂ©es des clients utilisant des fonctionnalitĂ©s gratuites du site pendant une pĂ©riode moindre, 5 ans exactement. Mais la CNIL s’est aperçue que l’entreprise les conservait bien au-delĂ  de cette pĂ©riode.

Une sécurité défaillante, qui exposait PAP à des risques de fuites et de cyberattaques

Autre manquement constatĂ©, celui attenant Ă  la politique de confidentialitĂ©, considĂ©rĂ©e comme « incomplète et imprĂ©cise Â» par la CNIL. Par exemple, PAP ne mentionnait pas les bonnes durĂ©es de conservation de donnĂ©es et ne fournissait pas suffisamment d’informations, sur leur droit d’introduire une rĂ©clamation auprès de la CNIL, entre autres.

Le site De Particulier Ă  Particulier avait conclu un contrat avec un sous-traitant, pour le traitement des donnĂ©es personnelles, qui ne comportait pas les mentions requises par le RGPD. C’est son troisième manquement.

Enfin, la CNIL a estimĂ© que PAP ne protĂ©geait pas suffisamment bien les donnĂ©es des utilisateurs. « Les règles de complexitĂ© des mots de passe des comptes des utilisateurs du site Ă©taient insuffisamment robustes Â», souligne l’autoritĂ©. Cette dernière a aussi pointĂ© du doigt la conservation en clair des mots de passe des utilisateurs, associĂ©s Ă  leur adresse e-mail et leurs identifiants. La sociĂ©tĂ© Ă©tait ainsi directement exposĂ©e Ă  des risques de fuites et de cyberattaques. Mais la CNIL est passĂ©e par lĂ .

Source : CNIL

Bouton retour en haut de la page
Fermer