Actualités

🔐 Données personnelles & sécurité 
Un comparateur de prêts

📅 Le 17 décembre 2024, l’autorité de protection des données finlandaise a infligé une amende de 950 000 € à un comparateur de prêts, pour défaut de sécurité ayant exposé des données confidentielles.

❌ Que s’est-il passé ?

➡️ Des liens URL personnels envoyés aux clients permettaient d’accéder à leur demande de prêt sans authentification.
➡️ Ces URL ont été ciblées par des attaques de phishing, exposant :

• leurs coordonnées,
• leur état civil,
• leurs revenus,
• leurs charges de logement,
• et même des informations sur leurs enfants.

📉 Toute personne ayant l’URL et quelques compétences techniques pouvait accéder aux données.

⚠️ Les violations constatées

🔹 Article 5.1(f) RGPD – Intégrité et confidentialité
🔹 Article 25 RGPD – Protection des données dès la conception et par défaut
🔹 Article 32 RGPD – Sécurité du traitement

📣 Décision de la SA finlandaise

✅ Amende administrative : 950 000 €
✅ Ordre de notification : La société doit informer ses clients
✅ Réprimande officielle

🧩 À retenir :

🔐 Les URL sans authentification = faille critique
📲 La sécurité des données n’est pas facultative, surtout lorsqu’on traite :

• des revenus,
• des informations financières,
• des données personnelles et familiales.