CComplémentaire Santé

Fuite de données personnelles : Optical Center échappe de peu au RGPD

0
Shares
0
0
0
0

Pour ne pas avoir assez bien sécurisé les données personnelles de ses client, l’entreprise spécialisée dans l’optique écope d’une amende de 250 000€ émanant de la CNIL. Un moindre mal puisque la faille date d’avant l’entrée en vigueur du RGPD. 

Saisie dès juillet 2017, la CNIL vient de rendre son verdict concernant la faille de sécurité qui rendait visibles les données personnelles de ses clients. Elle condamne Optical Center à une amende de 250 000€. Une amende record pour certain, mais surtout bien inférieure à ce qu’elle aurait dû être si la faille avait été constatée après l’entrée en vigueur du RGPD. 

Les factures de la discorde

La faille était très simple à utiliser. En renseignant plusieurs URL dans la barre de recherche d’un navigateur internet quelconque, des centaines de milliers de factures étaient alors accessibles. Damien Bancal, journaliste spécialisé cyber-sécurité, explique précisément de quoi il retournait. 

Sur la toile, un espace dédié au client et l’accès aux commandes/factures. Des documents sous forme de page web ou de PDF accessible via une adresse Internet dédiée. L’url était de type www.optical-center.fr/blablabla/id=92829. Il suffisait de changer le chiffre après id= pour accéder aux informations privées et sensibles des autres clients. Heureusement, aucune donnée bancaire, mais tout le reste : Nom, prénom, adresse, date de naissance, numéro de sécurité sociale, données médicales (corrections, …). Plus de 350.000 factures étaient accessibles avant l’intervention de la CNIL. Il n’était pas utile d’être client et d’avoir un compte pour lire les données.  

 

Dans son communiqué, la CNIL explique avoir procédé à un contrôle sur place dans les locaux de la société. Elle a alors reconnu un défaut de sécurité. « En l’espèce, le site www.optical-center.fr n’intégrait pas de fonctionnalité permettant de vérifier qu’un client est bien connecté à son espace personnel (« espace client ») avant de lui afficher ses factures. Il était ainsi relativement simple d’accéder aux documents d’un autre client de la société. » 

Une amende très faible

Au final, la CNIL a condamné Optical Center à une amende de 250 000€. Une amende décrite comme record pour plusieurs médias. Néanmoins, avec l’entrée en vigueur du RGPD, Optical Center bénéficie d’une certaine clémence dans la sanction. En effet, le nouveau texte de loi explique qu’une telle infraction peut mener à une amende allant jusqu’à 10 000 000€ ou 2% du chiffre d’affaires annuel mondial pour les cas les moins graves, à 20 000 000€ ou 4% du chiffre d’affaires annuel mondial pour les cas les plus graves. 

La CNIL salue la réactivité de l’entreprise dans la prise en charge du problème. Mais elle n’oublie pas de rappeler qu’une amende de 50 000€ avait déjà été prononcée en raison d’un défaut de sécurité en 2015.  

Ajouter aux articles favoris
Please login to bookmark Close
0 Shares:
Share 0
Tweet 0
Pin it 0

— Previous article

Laurent Berger reconduit à la tête de la CFDT

Next article —

Handicap : les partenaires sociaux veulent une vraie réflexion

Découvrez nos analyses et capsules vidéos
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point sur le sort des accords collectifs en santé lorsque les conventions collectives (CCN) fusionnent. Ce webinaire a été organisé au mois de février 2025. Tripalio est la legaltech de référence en complémentaire santé et prévoyance d'entreprise. Inscrivez-vous et découvrez nos univers : - Presse spécialisée quotidienne : https://app.tripalio.fr/ - Base de données et outils métiers : https://app.tripal

Webinaire Tripalio #1 : Les accords santé face aux fusions de CCN

  • parTripalio
  • 21 mai 2025
Lancer la vidéo
Dans ce quatrième numéro de l'émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur : 1 - l'avancée de la fusion conventionnelle dans le secteur médico-social non lucratif. + à lire pour aller plus loin : °https://presse.tripalio.fr/le-medico-social-non-lucratif-entrevoit-le-deblocage-de-son-dialogue-social/ °https://presse.tripalio.fr/fusion-du-medico-social-non-lucratif-enfin-un-accord-de-methode/ °https://presse.tripalio.fr/sante-et-prevoyance-premieres-frictio

Le pouls des CCN #4 : zoom sur le médico-social non lucratif

  • parTripalio
  • 25 septembre 2025
Lancer la vidéo
Pour ce premier numéro de la nouvelle émission mensuelle de Tripalio, Mickaël Ciccotelli fait le point avec Léo Guittet sur la situation du régime frais de santé dans la convention collective nationale (CCN) des bureaux d'études (dite Syntec, IDCC 1486). Mickaël Ciccotelli est docteur en science politique et journaliste spécialisé protection sociale et paritarisme à Tripalio. Léo Guittet est docteur en droit de la santé et directeur juridique de Tripalio. Emission enregistrée le 23 mai 2025.

Le pouls des CCN #1 : le régime santé de la CCN Syntec

  • parTripalio
  • 23 mai 2025
Lancer la vidéo
Léo Guittet, docteur en droit de la santé et directeur juridique de Tripalio, fait le point les 3 grandes actualités de la protection sociale complémentaire (PSC) du moment. Au menu du webinaire : 1- Le PLFSS 2026 sorti du Sénat et renvoyé à l'Assemblée nationale, °taxe Ocam, le retour (éphémère ?), °un contrat solidaire et responsable socle acté par amendement, °l'idée lancée par un sénateur d'un contrat santé de base, obligatoire et à tarif unique décidé par l'Etat. - P

Webinaire Tripalio #5 : les 3 grandes actualités PSC du moment

  • parTripalio
  • 28 novembre 2025
Vous pourriez aussi aimer
CComplémentaire Santé
Lire plus
  • 6 minute read

Les 3 points clefs de l’avenant santé n° 9 de la CCN Syntec

Les organismes de complémentaire santé savent enfin quelles sont les nouvelles cotisations frais de santé applicables le 1er janvier 2026 dans la convention collective nationale des bureaux d'études techniques et sociétés de conseil (dite CCN Syntec, IDCC 1486). C'est peu dire que le texte était très attendu depuis sa signature le 22 octobre 2025. Nous ...
CComplémentaire Santé
Lire plus
  • 2 minute read

PSC santé : le point sur la polémique à l’Education Nationale

Préparant activement l'entrée en vigueur, au 1er mai prochain, de son nouveau dispositif de protection sociale complémentaire (PSC) santé, assuré par le tandem MGEN-CNP, le ministère de l'Education Nationale fait face à une polémique publique relative au calibrage paramétrique des contrats. A la mi-novembre, le député de "la France Insoumise" (LFI) Paul Vannier a publicisé ...
JJO

Avis d’extension d’un avenant les scieries agricoles, exploitations forestières et rouissage, teillage du lin

La ministre de l'agriculture, de l'agro-alimentaire et de la souveraineté alimentaire, envisage d’étendre, par avis publié le 28 novembre 2025, les dispositions de l’avenant n° 1 du 7 novembre 2025 à l'accord national relatif à l'activité partielle de longue durée « rebond » pour répondre à une baisse durable d'activité dans les scieries agricoles, les exploitations forestières et le rouissage, teillage du lin (...
CComplémentaire Santé
Lire plus
  • 2 minute read

Les prothèses capillaires et fauteuils roulants intègrent dès aujourd’hui les contrats responsables

Tous les professionnels de la complémentaire santé attendent de pied ferme l'application des réformes visant la prise en charge des fauteuils roulants et des prothèses capillaires. Un décret paru le 27 novembre 2025, en vigueur dès aujourd'hui, 28 novembre 2025, intègre officiellement ces nouvelles prestations dans le cahier des charges des contrats responsables et solidaires. ...