La CNIL rappelle à l’ordre le groupe Crédit Mutuel-CIC concernant la sécurisation de ses données informatiques

Ayant apporté un nombre de changements particulièrement important dans le fonctionnement des établissements bancaires, le développement de l’informatique a aussi entraîné l’apparition d’un certain nombre de risques nouveaux, que les établissements doivent aujourd’hui prendre en compte dans la mise en place de leur dispositif de sécurité, ceux-ci pouvant, en effet, concerner des données essentielles pour leurs usagers.

Le Crédit Mutuel-CIC confronté à un problème de sécurité

Mise en évidence à la fin de l’année dernière, par le journal Le Républicain Lorrain, une faille dans le système de sécurité du groupe bancaire Crédit Mutuel-CIC est ainsi venue rappeler à tous l’importance de ce sujet, les journalistes du quotidien ayant, en effet, pu accéder ainsi à un certain nombre de données relatives aux usagers de l’établissement bancaire, notamment à des informations soumises au secret, provoquant ainsi, dès le lendemain de la publication de leur article, l’ouverture d’une enquête par la Commission Nationale Informatique et Libertés, au siège de la filiale informatique du groupe bancaire.

La CNIL rappelle à l’ordre le Crédit Mutuel-CIC

Ayant découvert, à la suite de l’audit réalisé, que les 85 000 salariés du groupe Crédit Mutuel-CIC avait accès à plus de 1,2 millions de documents relevant du secret bancaire, la CNIL a ainsi rapidement réagi, adressant, dans une délibération en date du 21 juin, un avertissement à l’établissement concerné, soulignant un manquement aux obligations de garantie de sécurité et de confidentialité des données qui lui étaient confiées, reprochant notamment à Euro-Information la mutualisation de l’ensemble des messageries des salariés du groupe, sans distinction des différentes branches d’activité professionnelle.