Une commune n’avait pas mis en œuvre toutes les mesures nécessaires pour assurer la sécurité des données personnelles de ses administrés. En effet, les mesures mises en œuvre pour assurer la sécurité des données étaient insuffisantes, les précautions minimales en matière de robustesse et de stockage des mots de passe n’étant pas respectées.
Dans sa recommandation sur les mots de passe , la CNIL préconise, afin de s’assurer qu’un mot de passe ne puisse être divulgué, que ce dernier « ne doit jamais être stocké en clair par le responsable du traitement. Lorsqu’il est conservé, tout mot de passe utile à la vérification de l’authentification doit être préalablement transformé au moyen d’une fonction cryptographique spécialisée » dont les caractères sont définis.
De plus, la formation restreinte de la CNIL avait déjà sanctionné des responsables de traitement conservant en clair des données personnelles.
Elle considère que le défaut de sécurité relatif à la robustesse et au stockage des mots de passe constitue un manquement d’autant plus grave que la commune, en tant qu’autorité publique, traite de nombreuses données de ses administrés. Certaines de ces données étant – de surcroît – sensibles , elle se doit de faire preuve d’exemplarité en matière de sécurité des données.
En conséquence, la CNIL a prononcé une amende contre la commune.
CNIL >> Décision
Dans sa recommandation sur les mots de passe , la CNIL préconise, afin de s’assurer qu’un mot de passe ne puisse être divulgué, que ce dernier « ne doit jamais être stocké en clair par le responsable du traitement. Lorsqu’il est conservé, tout mot de passe utile à la vérification de l’authentification doit être préalablement transformé au moyen d’une fonction cryptographique spécialisée » dont les caractères sont définis.
De plus, la formation restreinte de la CNIL avait déjà sanctionné des responsables de traitement conservant en clair des données personnelles.
Elle considère que le défaut de sécurité relatif à la robustesse et au stockage des mots de passe constitue un manquement d’autant plus grave que la commune, en tant qu’autorité publique, traite de nombreuses données de ses administrés. Certaines de ces données étant – de surcroît – sensibles , elle se doit de faire preuve d’exemplarité en matière de sécurité des données.
En conséquence, la CNIL a prononcé une amende contre la commune.
CNIL >> Décision