CNIL inflige une amende de 200 000 USD à Active Assurances

La Commission Nationale de l’Informatique et des Libertés (CNIL) a assujetti Active Assurances à une amende de 180 000 EUR (200 000 USD). Cette sanction est consécutive aux problèmes de sécurité des clients de l’assureur.

L’investigation menée par l'autorité administrative indépendante révèle un défaut de sécurité relatif au site de la compagnie d’assurance : Active Assurances.

La sécurité des comptes des assurés est vulnérable dans la mesure où ces derniers sont accessibles via des liens hypertextes référencés sur les moteurs de recherche. Ce défaut de sécurité, portant atteinte à des milliers de comptes, a été ainsi signalé par un client en juin 2018. De nombreuses résiliations ont été enregistrées depuis.

La CNIL cite parmi les autres manquements :

• La faiblesse de la sécurité des mots de passe choisis sur la base de la date de naissance des clients.
• Le manque de protection dans la transmission des informations personnelles. Le mot de passe et l’identifiant étant transmis en clair dans le corps des courriels.

L’organe de la CNIL chargé de prononcer les sanctions, juge que la société contrevient à l’obligation de sécurisation des données personnelles établie dans le règlement général sur la protection des données (RGPD). Elle reconnaît toutefois la bonne réactivité de la compagnie et la qualité de sa coopération.

Lire aussi | Fraude à l’assurance