Toute l’information juridique et patrimoniale
pour prendre les bonnes décisions
Accueil > Vie pratique > Téléphone-Internet > DHL est sanctionné pour avoir laissé les données de ses clients sur internet

DHL est sanctionné pour avoir laissé les données de ses clients sur internet

DHL est sanctionné pour avoir laissé les données de ses clients sur internet
23/06/14 à 07:12 par ALEXANDRE (Stéphanie)

La Cnil vient d’infliger un avertissement public au transporteur DHL. Suite à une faille de sécurité, les données personnelles de 700 000 clients s’étaient retrouvées sur internet.

Après Orange et d'eBay, c'est au tour de DHL d'être au coeur d'une affaire d'atteinte aux données personnelles de ses clients. Cette fois-ci, il ne s'agit pas d'un acte piratage mais, plutôt d'une porte laissée grande ouverte par le transporteur !

Alertée sur une potentielle faille de sécurité affectant les données des clients de la société DHL, la Cnil (Commission nationale de l'informatique et des libertés) a effectué un contrôle sur place le 19 février 2014. À cette occasion, elle a relevé que près de 700 000 fiches de clients de la société comportant nom, prénom, adresse, numéros de téléphone et adresses électroniques mais aussi leurs heures d'absences et les codes d'accès aà leur domicile, étaient librement accessibles sur internet, en quelques clics (voir : Comment effacer ses traces sur internet ?).

La bévue relève d'une faille de sécurité touchant une application dédiée aux "avis de passage". Pour sa défense, DHL fait valoir que son application a été conçue il y a plusieurs années par un sous-traitant et que l’absence de mesure de sécurisation au niveau de l’adresse IP résulte d’un défaut de conception du design de l’application.

Ces explications n'ont pas empêché la Commission d'adresser un avertissement public à la multinationale. Le transporteur a manqué à son obligation d'assurer la sécurité et la confidentialité des données qu'il avait en sa possession. Pour la Cnil, la faille constatée résultait "d'un défaut dans la conception" de l'application dont la responsabilité incombe nécessairement à DHL. Plus globalement, la Commission condamne l'attitude du transporteur qui connaissait l'existence d'une faille de sécurité interne, sans avoir entrepris de démarche pour vérifier la sécurité de l'ensemble de l'application. Le transporteur a également été sanctionné pour avoir conservé les données de ses clients sur une durée excessive. DHL affirme avoir depuis, limité la conservation des données à un mois et mené à bien la désindexation des fiches sur internet.

Malgré les efforts de DHL pour résoudre le problème, la Cnil a tout de même sanctionné la société par  un avertissement public du fait du nombre des personnes concernées et de la nature des données rendues librement accessibles.

Stéphanie Alexandre

Lire aussi : Liens externes :
  • Délibération de la formation restreinte de la CNIL n°2014-238 du 12/06/2014 : Avertissement-DHL INTERNATIONAL EXPRESS FRANCE Contenu accessible uniquement aux abonnés

Mots-clés :

BASE DE DONNEES , CNIL , INTERNET




Outils pratiques :
Papiers à conserver

Bannière Prospect 1 landing page 666x300 version 2


Vous aimerez aussi
Bien choisir votre assurance vie
Un expert vous accompagne pour optimiser votre fiscalité, anticiper la transmission de votre patrimoine et préparer votre retraite

Recommandé par

Votre adresse est conservée par le Particulier, pour en savoir plus / se désinscrire

Bannière Tous simulateurs 1000*104

Bannière Choix patrimoniaux

Forum bannière

 

Bannière e-Particulier

  • RSS
  • Imprimer Envoyer par mail