La CNIL sanctionne SLIMPAY pour manque d’information auprès de ses utilisateurs.

/ CNIL, Internet, Protection / Par / 2 minutes de lecture
172
5/5 - (1 vote)

La CNIL sanctionne SLIMPAY pour manque d’information auprès de ses utilisateurs.

Violation de données : sanction de 180 000 euros à l’encontre de la société SLIMPAY. Le 28 décembre 2021, la formation restreinte de la CNIL a sanctionné la société SLIMPAY d’une amende de 180 000 euros notamment pour avoir insuffisamment protégé les données personnelles des utilisateurs et ne pas les avoir informés d’une violation de données. La CNIL a effectué un contrôle auprès de la société SLIMPAY en 2020. Elle a constaté plusieurs manquements concernant le traitement de données personnelles des clients. (CNIL )

Violation de données : 180 000€ de sanction CNIL pour SLIMPAY. Fin d’année difficile pour la société Slimpay qui se retrouve face à une sanction de la CNIL d’un montant de 180 000€. Parmi les grief, avoir insuffisamment protégé les données personnelles des utilisateurs, et ne pas les avoir informés d’une violation de données. ( Zataz )

La CNIL sanctionne Slimpay pour l’exposition des données bancaires de 12 millions de clients pendant 4 ans. Le dysfonctionnement s’est produit en 2015, à un moment de grande effervescence pour cette étoile montante de la Fintech française qui, en pleine hypercroissance, enchaînait succès et levées de fond. ( La Tribune )

Données personnelles : la fintech Slimpay sanctionnée par la CNIL.  La fintech française Slimpay a été sanctionnée, ce jeudi, par la Commission nationale de l’informatique et des libertés (CNIL) d’une amende de 180.000 euros pour avoir laissé les données bancaires de 12 millions de personnes sans protection sur un serveur pendant plus de quatre ans. ( Les echos )


La violation de données, un fléau informatique en expansion, représente la compromission non autorisée d'informations sensibles, telles que des données personnelles ou financières. Ces incidents surviennent souvent suite à des failles de sécurité dans les systèmes informatiques, permettant à des individus malveillants d'accéder, de voler ou de divulguer ces données.

Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données.

Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.

Les conséquences peuvent être dévastatrices, allant de la perte de confiance des clients à des dommages financiers considérables pour les entreprises. Pour prévenir de tels incidents, une vigilance constante, des mesures de sécurité robustes et une sensibilisation accrue aux risques sont essentielles dans le paysage numérique d'aujourd'hui..


La confidentialité en informatique est un principe fondamental qui garantit la protection des données personnelles des utilisateurs. Elle implique que les informations sensibles soient accessibles uniquement aux personnes autorisées. Avec la prolifération des plateformes en ligne et des appareils connectés, la préservation de la confidentialité devient cruciale.

Les technologies telles que le chiffrement des données et les pare-feu jouent un rôle essentiel dans cette protection. Cependant, des préoccupations persistent concernant la collecte excessive de données par les entreprises et les gouvernements, mettant en péril la vie privée des individus. Ainsi, il est impératif de mettre en place des réglementations strictes et des pratiques de sécurité robustes pour préserver la confidentialité des données dans le monde numérique.

La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données.

De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation. Nul doute que l'utilisation d'un Réseau Privé Virtuel (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges. En juin 2023, la société Proton lance son extension de navigateur Proton Pass. Un gestionnaire de mots de passe sécurisé, gratuit et open source


La société française fintech SLIMPAY a été fondée en 2009. Son objectif est l'accompagnement des entreprises a migrer leurs prélèvements domestiques au standard européen SEPA. La société SLIMPAY est un établissement de paiement agréé qui propose notamment des solutions de paiements récurrents à ses clients.

SlimPay est le leader européen des paiements récurrents. SlimPay propose des technologies et des services innovants dans le but de faciliter l’acquisition client, d’augmenter la valeur vie client et de maximiser le chiffre d'affaires des marchands de cette économie ; le tout grâce aux paiements par carte ainsi que par prélèvement bancaire.

En 2015, elle effectue un projet de recherche interne, au cours duquel elle utilise les données personnelles contenues dans ses bases de données. En 2021, SLIMPAY est sanctionné par la CNIL d'une amende de 180.000€ notamment pour avoir insuffisamment protégé les données personnelles des utilisateurs et ne pas les avoir informés d’une violation de données.


La CNIL  (Commission nationale de l'informatique et des libertés) est une autorité administrative indépendante qui a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi no 78-17 du 6 janvier 1978 modifiée le 6 août 2004. Depuis 2016, elle veille au respect du RGPD (règlement général sur la protection des données) La CNIL est investie d’une mission générale d’information des personnes des droits et répond aux demandes des particuliers et des professionnels. Elle mène des actions de communication grand public que ce soit à travers la presse, son site Internet, sa présence sur les réseaux sociaux ou en mettant à disposition des outils pédagogiques.

Share
Tweet
whatsapp
Share
Pin it

A propos de l'auteur

Nicolas Coolman est un expert en informatique et en sécurité informatique français diplômé en ingénierie logicielle. Il est spécialisé dans l'analyse et la désinfection de logiciels malveillants, notamment les adwares, les ransomwares, les chevaux de Troie et autres types de logiciels indésirables. Nicolas Coolman est également le créateur de plusieurs outils de sécurité informatique, tels que "ZHPCleaner" et "ZHPDiag", qui sont largement utilisés par les utilisateurs pour analyser et nettoyer des logiciels malveillants de leurs systèmes d'exploitation Windows . Nicolas Coolman est très actif dans la communauté de la sécurité informatique et partage régulièrement ses connaissances et ses découvertes sur son site Web et sur les forums dédiés à la sécurité. Son expertise est reconnue par de nombreux utilisateurs et professionnels de l'informatique, et il est considéré comme une référence dans le domaine de la lutte contre les logiciels malveillants.

Publications similaires

Retour en haut