Le système informatique du Crédit Mutuel-CIC passé au crible de la Cnil
Publié par Sihem Fekih le - mis à jour à
Le gendarme du Net aurait épinglé le groupe bancaire Crédit Mutuel-CIC pour une négligence dans son système informatique ayant permis à des journalistes salariés de deux organismes de presse, détenus par l'argentier, d'accéder à des informations confidentielles de clients.
C'est ce qu'on appelle un défaut d'étanchéité informatique. La commission informatique et liberté (Cnil) aurait procédé au contrôle du système d'information de deux entités du groupe bancaire Crédit Mutuel-CIC, a révélé 28 décembre le "Canard Enchaîné". Dans le viseur du gendarme du Net, l'infrastructure de deux entités de l'établissement : le siège d'"Euro-information" à Strasbourg et celui du "Républicain Lorrain" à Woippy, en Moselle.
La Cnil aurait dépêché ce contrôle en raison d'une faille dans le système de sécurité informatique, qui aurait permis à des journalistes salariés des deux organismes de presse d'accéder à des données sur des clients.
Selon l'hebdomadaire, cette faille a été rendue possible grâce à des logiciels de communication, communs à toutes les entreprises du Crédit mutuel-CIC, dont un qui aurait fait l'objet d'un mauvais paramétrage. Échanges d'e-mails privés et relevés d'identité bancaire, ces données confidentielles auraient été accessibles aux journalistes, entraînant un défaut d'étanchéité informatique entre les univers de la banque et de la presse.
Bien qu'elle ait été corrigée depuis, cette faille reste passible de sanctions de la part de la Cnil. En effet, conformément à la loi Informatique et Liberté, la Cnil est en mesure de saisir le Parquet ou entamer une procédure de sanction. Celle-ci se traduit par un avertissement à l'organisme incriminé ou /et une mise en demeure débouchant, en cas de non-respect des injonctions de cesser les manquements à la loi constatés, sur une sanction pécuniaire ou administrative.