Free n’était pas assez sérieux pour sécuriser les mots de passe
La Cnil inflige une amende de 300 000 euros à l’opérateur Free pour de multiples infractions au RGPD. Parmi les manquements : une politique de gestion des mots de passe trop laxiste.
Au tour de Free de se faire coincer par la Commission nationale de l’informatique et des libertés (Cnil) pour des manquements au Règlement général sur la protection des données (RGPD). Dans un communiqué paru le 8 décembre, l’autorité française en charge de veiller au bon respect de la législation en matière de traitement des informations personnelles a épinglé l’opérateur.
Des faiblesses notables dans la gestion des mots de passe
Quatre grandes infractions ont été relevées, dont celle liée à l’obligation d’assurer la sécurité des données personnelles. En particulier, l’instance administrative a noté une politique insuffisante concernant les mots de passe, avec des procédures qui ne sont plus convenables en 2022. L’ensemble de ces violations a engendré une sanction pécuniaire de 300 000 euros d’amende.
Dans le détail, la Cnil a noté que :
Le mot de passe généré au moment de la création d’un nouveau compte sur le site du fournisseur d’accès à Internet était « insuffisamment robuste » ;
Cette même faiblesse a été relevée lors d’une procédure de récupération ou lors d’un renouvellement du mot de passe ;