La Cnil gratifie le Crédit Mutuel-CIC d’un avertissement

La Commission Nationale Informatique et Libertés (Cnil) vient d’adresser un avertissement au Crédit Mutuel-CIC pour sa filiale Euro Information.

La Commission Nationale Informatique et Libertés (Cnil) vient d’adresser un avertissement au Crédit Mutuel-CIC pour sa filiale Euro Information. Pour mémoire, la Cnil avait effectué le 29 décembre dernier deux contrôles concernant la sécurité du système informatique du groupe et des organes de presse qui lui appartiennent. Elle avait été alertée notamment par un article publié par le Canard Enchaîné dans son édition du 28 décembre et selon lequel des journalistes du Républicain Lorrain avaient eu accès aux informations confidentielles des clients du groupe bancaire propriétaire du quotidien.

La Cnil confirme aujourd’hui les soupçons : «elle a ainsi constaté que près de 85 000 salariés du groupe auquel appartiennent des sociétés de presse pouvaient avoir accès à des documents et à des courriels confidentiels de nature bancaire.» La faute à une «messagerie mutualisée» à l’échelle de tous le groupe : «les données confidentielles étaient contenues dans des dossiers publics de la messagerie du personnel qui étaient, par défaut, accessibles à tous les salariés figurant dans l’annuaire.» 

Dès lors, la Cnil dénonce un «défaut de sécurisation de ces données hautement sensibles» et la juge imputable «à la seule déficience de la société dans la configuration des dossiers publics de messagerie ». Et d’adresser un avertissement à Euro Information.

Pour approfondir sur Gestion des accès (MFA, FIDO, SSO, SAML, IDaaS, CIAM)

Close