Crédit MutuelCIC des données confidentielles divulguées

first_imgCrédit Mutuel-CIC : des données confidentielles divulguées ?Depuis déjà plusieurs mois, les journalistes du groupe Ebra ont accès à des données bancaires confidentielles. C’est ce qu’a révélé le quotidien Le Canard Enchaîné, le 28 décembre dernier. Courant 2011, de nouveaux serveurs “CIC banques”, “CIC International” ou “Cofidis France” sont apparues sur les ordinateurs du groupe Ebra, détenu par le Crédit Mutuel-CIC et auquel appartient également le journal le Républicain lorrain. Une étrange découverte autorisant l’accès aux renseignements bancaires de milliers de clients aux journalistes, qui ont pu consulter notamment mails privés, coordonnées bancaires ou encore achats de titres. Un problème qui aurait également permis la divulgation des données des patrons de la BNP et de la Société Générale.Le principal accusé ? Le logiciel interne commun à toutes les rédactions et à la banque. Les employés de la banque et les journalistes sont reliés sur le même réseau, pour lequel le partage des fichiers n’aurait pas été restreint. Une mauvaise configuration des droits d’accès et des raccourcis de l’intranet aurait entraîné la mise en commun des informations, permettant aux entreprises de presse d’accéder aux dossiers de la banque. En effet, plusieurs journalistes ont noté des “erreurs d’aiguillage dans la réception des mails”. Ce genre de système est notamment mis en place dans les grands groupes par souci d’économie: il est moins coûteux d’installer un seul système en commun plutôt qu’un pour chaque entreprise du groupe. La Commission nationale de l’information et des libertés (CNIL) s’est rapidement saisie du dossier et s’est empressée de contrôler le groupe à deux niveaux. Jeudi dernier, Euro Information, le siège de la filiale informatique du Crédit Mutuel à Strasbourg et la rédaction du Républicain Lorrain dans la banlieue de Metz ont été passés au crible. La Cnil peut décider d’entamer une procédure de sanction, puisque depuis 2004, la loi Informatique et Liberté impose une obligation de sécurisation des données bancaires personnelles. Un responsable du Crédit Mutuel a confirmé que la banque n’avait “aucun problème sur cette affaire” et qu’elle avait “répondu à toutes les questions de la Cnil”. Le 4 janvier 2012 à 12:45 • Maxime Lambertlast_img

Leave a Reply

Your email address will not be published. Required fields are marked *