La Commission nationale de l'informatique et des libertés (Cnil) a lancé jeudi un avertissement public au Parti socialiste pour une faille de sécurité sur son site internet ayant concerné "plusieurs dizaines de milliers" d'adhérents. Cette faille permettait d'accéder aux "nom, prénom, adresses électronique et postale, numéros de téléphone fixe et mobile, date de naissance, adresse IP, moyen de paiement et montant de la cotisation de certains adhérents", a précisé la Cnil dans un communiqué. "Cette faille avait été rendue possible par l'utilisation d'une technique non sécurisée d'authentification à la plateforme" de suivi des primo-adhésions, a précisé la Cnil qui avait été alertée par l'éditeur du site zataz.com, spécialiste en sécurité informatique.
Plusieurs dizaines de milliers de primo-adhérents. "Elle a concerné plusieurs dizaines de milliers de primo-adhérents", a encore indiqué la Commission, qui a constaté que "les mesures élémentaires de sécurité n'avaient pas été mises en oeuvre" par le PS. Au lendemain du contrôle de la Commission effectué le 26 mai, le PS a "pris les mesures nécessaires pour y mettre fin", a indiqué la Cnil.
PARTI SOCIALISTE : avertissement public pour faille de sécurité de données sensibles en ligne https://t.co/EpqsMdr3M8
— CNIL (@CNIL) October 27, 2016
Le PS plaide sa bonne foi. Entendu le 13 septembre par la Cnil, le PS a plaidé "sa bonne foi en rappelant que la faille est survenue à son insu lors de la modification de l'application de suivi des paiements des primo-adhésions le 12 mai 2016", selon la délibération de la Cnil. Le Parti a également affirmé qu'il n'y avait pas eu de "conséquences dommageables dès lors que (la faille) a été brève, qu'il n'est pas établi que des internautes aient eu accès aux dites données et que ces dernières étaient d'une portée limitée".
Un avertissement. La Cnil a décidé de "prononcer un avertissement" à l'encontre du PS et "de rendre publique sa décision en raison de la gravité des manquements constatés, du nombre de personnes concernées par la faille et du caractère particulièrement sensible des données." Le PS a indiqué jeudi soir "prendre acte" de la décision et a réaffirmé "son attachement à garantir la protection continue de ses données".