Les données de plus de 10.000 allocataires de la Caf dévoilées par un prestataireLes données de plus de 10.000 allocataires de la Caf dévoilées par un prestataireLes données de plus de 10.000 allocataires de la Caf dévoilées par un prestataireLes données de plus de 10.000 allocataires de la Caf dévoilées par un prestataire
  • Services
    • Audits de conformité RGPD
    • DPO / DPD externe
    • DPO / DPD externe et mutualisé
    • Accompagnement RGPD
    • Membres AD-PA+
  • Cybersécurité
    • PIA / AIPD
    • Audits de sécurité
    • Gestion de crise
  • Expertise
    • Santé
    • Médico-social
    • Mutuelle
  • Maturité RGPD
  • Logiciel DPM
  • Formations
  • Lexagone
    • Actus RGPD
    • Qui sommes-nous ?
    • L’équipe Lexagone
    • Recrutement
    • Références
    • Partenaires
  • Contact
✕
Cookies publicitaires sur Bing : Microsoft écope d’une amende de 60 millions d’euros
29 décembre 2022
Cyberattaques : les hôpitaux comme cible de choix pour les hackers
12 janvier 2023
Publié par G L le 11 janvier 2023
Catégories
  • News
  • Protection des données
Tags
  • Amende
  • CAF
  • CNIL
  • RGPD

Les données de plus de 10.000 allocataires de la Caf dévoilées par un prestataire

À des fins de formation de ses agents, la Caf de Gironde a communiqué à l’un de ses prestataires les données de 10.204 allocataires, qui les a ensuite mis en ligne sur son site, où toute personne pouvait y avoir accès.

Les données concernées sont : le code postal, la date de naissance, la composition et les revenus du foyer, les montants et types de prestations reçues, et des données concernant les enfants, notamment l’existence de garde alternée.

À titre de rappel, une donnée personnelle est une information qui permet d’identifier de manière directe ou indirecte une personne physique : la suppression des noms et des adresses lors de la communication n’empêche alors pas l’identification des allocataires.

Le prestataire de la Caf se défend en arguant qu’il pensait qu’il s’agissait de données fictives : des données réelles ne sont pas nécessaires dans le cadre de son activité, des données simplement réalistes suffisent.

La Caf de Gironde, en tant que responsable de traitement, risque de lourdes sanctions de la CNIL. En effet, la communication des données de plusieurs milliers d’allocataires doit reposer sur une des six bases légales posées par le RGPD, et elle n’a pas répondu à son obligation d’information des personnes concernées de recueil de leur consentement.

À ce jour, le fichier a été retiré du site internet du prestataire, après être resté en ligne pendant 18 mois.

Quels risques encourent les personnes concernées ?

La nature des données révélées implique principalement deux grands risques pour les personnes concernées :

D’une part, l’usurpation d’identité, via l’utilisation frauduleuse des données publiées par des personnes malveillantes pour pourraient contracter au nom de la personne usurpée.

D’autre part, les personnes pourraient être ciblées par des pratiques de phishing, en recevant un faux courrier de la Caf, les incitant à se connecter sur une plateforme frauduleuse.

Pour aller pour loin :

Comment les données confidentielles de 10 000 allocataires de la Caf se sont retrouvées sur internet, Géraldine Hallot, France Inter, 5 janvier 2023

Articles similaires

2 février 2023

Bilan 2022 : l’action répressive de la CNIL en quelques chiffres


Lire l'article
26 janvier 2023

Un projet de déploiement des « caméras augmentées » pour les Jeux Olympiques 2024


Lire l'article
20 janvier 2023

Tiktok sanctionné d’une amende de 5 millions d’euros pour non-respect des obligations en matière de dépôt de cookies


Lire l'article
Lexagone - Services RGPD et DPO externe

Lexagone est membre des organismes suivants

Digital 113

Services RGPD

Audits de conformité RGPD

DPO / DPD externe

DPO / DPD externe & mutualisé

Accompagnement RGPD

Formations DPO

DPM, notre logiciel de conformité RGPD

Cybersécurité

PIA-AIPD

Audits de sécurité

Prévention social engineering

Lexagone, c'est

Une histoire

Une équipe

Des références

Des partenaires

Un blog

Légal

Mentions légales

Politique de confidentialité

Politique de cookies

Conditions d'utilisation

© Copyright 2005 – 2023 Lexagone | Tous droits réservés