Le Parti socialiste épinglé pour une importante faille de sécurité sur son site internet

La Commission nationale de l'informatique et des libertés (Cnil) a adressé un avertissement public au PS, jeudi.

Le logo du Parti socialiste dans le gymnase Japy à Paris, le 5 octobre 2013.
Le logo du Parti socialiste dans le gymnase Japy à Paris, le 5 octobre 2013. (MAXPPP)

Une sécurité défaillante. La Commission nationale de l'informatique et des libertés (Cnil) a lancé, jeudi 27 octobre, un avertissement public au Parti socialiste pour une faille de sécurité sur son site internet. Cette faille permettait d'accéder aux "nom, prénom, adresses électronique et postale, numéros de téléphone fixe et mobile, date de naissance, adresse IP, moyen de paiement et montant de la cotisation de certains adhérents", a précisé la Cnil dans un communiqué.

"Cette faille avait été rendue possible par l'utilisation d'une technique non sécurisée d'authentification à la plateforme" de suivi des primo-adhésions, a précisé la Cnil qui avait été alertée par l'éditeur du site zataz.com, spécialiste en sécurité informatique. Des dizaines de milliers de primo-adhérents étaient concernés.

"Des données sensibles"

Au lendemain du contrôle de la Commission effectué le 26 mai, le PS a "pris les mesures nécessaires pour y mettre fin", a indiqué la Cnil. Le Parti socialiste a affirmé qu'il n'y avait pas eu de "conséquences dommageables dès lors que (la faille) a été brève, qu'il n'est pas établi que des internautes aient eu accès aux dites données et que ces dernières étaient d'une portée limitée".

Durant l'audience, la formation restreinte de la Cnil a de son côté mis en exergue la "particulière ampleur de l'incident" et a insisté sur le fait qu'il s'agissait d'une fuite de "données sensibles" puisqu'elle a permis de "faire apparaître directement les opinions politiques des personnes". "Il s'agit d'informations relevant de la vie privée des personnes que ces dernières doivent être libres de révéler ou non", a relevé la Cnil dans sa délibération.