La CNIL inflige 400 000€ d’amende à Sergic

La CNIL inflige 400 000€ d’amende à Sergic

La Commission nationale de l’informatique et des libertés (CNIL) a infligé, début juin, une amende de 400 000 euros à Sergic, l’administrateur de biens immobiliers français, pour défaut de sécurité informatique et conservation illégale de données personnelles, notamment des candidats locataires. L’entreprise familiale possède une plateforme sur le web, où les potentiels futurs locataires peuvent déposer leurs documents en pièces jointes, nécessaires à la constitution d’un dossier (fiches de paie, contrat de travail, avis d’imposition, pièces d’identité…). Néanmoins, une faille de sécurité a fait que les locataires pouvaient avoir accès aux dossiers des candidats concurrents.


En août 2018, la CNIL a procédé à un test et a pu, à distance, télécharger plus de 4 000 dossiers au sein d’un répertoire de plus de 290 000 fichiers. Un cybercriminel aguerri aurait pu mener une telle cyberattaque et se procurer ces informations. La Commission déplore fortement que Sergic ait mis plus de six mois à réparer cette faille.

Cette sanction a donc été proclamée par la CNIL à l’encontre de Sergic pour avoir insuffisamment sécurisé et protégé son site web ainsi que les données de ses clients.


Rappelons que sur son site Web, la CNIL décrit la procédure de sanction.