📍82 Boulevard Haussmann, 75008 Paris

Audit Gratuit

CNIL vs. Boursorama : La demande d’identifiants sous le feu des projecteurs

Actualités RGPD

Sommaire

La banque Boursorama a Ă©tĂ© mise en demeure par la CNIL ! En effet, la banque demandait Ă  ses clients leurs identifiants et mots de passe pour accĂ©der Ă  leurs comptes sur le site des impĂŽts ! On vous en dit plus dans cet article. 

Les faits 

Afin d’accĂ©lĂ©rer le processus d’obtention d’un prĂȘt Ă  la consommation, Boursorama a introduit une dĂ©marche en juin 2022, permettant Ă  ses clients n’ayant pas domiciliĂ© leurs revenus dans cette banque de lui fournir directement les informations de leur compte impĂŽts.gouv.fr, notamment leur identifiant et leur mot de passe. Cette mĂ©thode visait Ă  simplifier la collecte des donnĂ©es nĂ©cessaires en Ă©vitant la nĂ©cessitĂ© de vĂ©rifier l’authenticitĂ© des documents. Il est toutefois important de souligner que cette option demeurait facultative et Ă©tait rĂ©alisĂ©e dans le cadre sĂ©curisĂ© du site Internet de la banque.

Quels manquements au RGPD ?

MĂȘme si la mise en demeure n’a pas Ă©tĂ© rendue publique, cette dĂ©marche constitue deux manquements Ă©vidents au RGPD. 

Collecte excessive de données :

Demander les codes d’accĂšs aux comptes impĂŽts.gouv.fr des clients peut ĂȘtre considĂ©rĂ© comme une collecte excessive de donnĂ©es, car cela va au-delĂ  de ce qui est nĂ©cessaire pour fournir des services bancaires. Cela enfreint le principe de minimisation des donnĂ©es du RGPD, prĂ©vu Ă  l’article 5. 

Manquement Ă  la sĂ©curitĂ© des donnĂ©es 

La demande de codes d’accĂšs peut Ă©galement ĂȘtre problĂ©matique du point de vue de la sĂ©curitĂ© des donnĂ©es, car cela expose les clients Ă  des risques de sĂ©curitĂ©, tels que la divulgation non autorisĂ©e de leurs informations sensibles. 

Ces manquements sont majeurs, d’autant plus que depuis France Connect, la connexion au site des impĂŽts permet la connexion Ă  divers comptes et accĂšs Ă  de nombreux services (santĂ©, allocations, Ă©tat civil, retraite, etc
), ce qui constitue une disproportionnalitĂ© et un risque de sĂ©curitĂ© extrĂȘmement Ă©levĂ©s ! 

Une faute admise par Boursorama

Si la banque avançait que cette procĂ©dure Ă©tait sĂ©curisĂ©e, elle reconnaĂźt le bien fondĂ© de la mise en demeure, et annonce se conformer rapidement, afin d’éviter une sanction. 

Certains organismes ne sont pas aussi conciliants, et font l’objet de lourdes sanctions par l’autoritĂ© de contrĂŽle. DĂ©couvrez nos articles dĂ©diĂ©s sur ce sujet ici : Sanction de 200 000 euros Ă  SAF LOGISTICS : La CNIL Ă©pingle la collecte abusive de donnĂ©es personnelles, Prospection commerciale et droits des personnes : 600 000€ d’amende pour le groupe CANAL+.

Confiez-nous votre conformité
on saura la faire passer de đŸ˜Ą Ă  😎
Prendre RDV maintenant
Partager le post

Articles connexes

Samia EL HADJJAM
Samia EL HADJJAM
RGPD Fan Account / Master 2 Droit Algorithmique et Gouvernance des Données / Juriste en données personnelles
Newsletter S'inscrire

Recevez nos derniers articles et actualités directement dans votre boßte de réception !

Votre e-mail est en sĂ©curitĂ© 🔒. En entrant votre e-mail, vous acceptez de recevoir nos newsletter et des informations sur nos services. Vos donnĂ©es sont traitĂ©es conformĂ©ment Ă  notre Politique de ConfidentialitĂ© et vous pouvez vous dĂ©sinscrire Ă  tout moment.

Recevez gratuitement

notre guide RGPD

Découvrez les clés de la conformité RGPD.

Vos donnĂ©es sont en sĂ©curitĂ© 🔒. En entrant votre nom et e-mail, vous acceptez de recevoir notre guide RGPD et des informations sur nos services. Vos donnĂ©es sont traitĂ©es conformĂ©ment Ă  notre Politique de ConfidentialitĂ© et vous pouvez vous dĂ©sinscrire Ă  tout moment.