La CNIL sanctionne SLIMPAY pour manque d’information auprès de ses utilisateurs.

5/5 - (1 vote)

La CNIL sanctionne SLIMPAY pour manque d’information auprès de ses utilisateurs.

Violation de données : sanction de 180 000 euros à l’encontre de la société SLIMPAY. Le 28 décembre 2021, la formation restreinte de la CNIL a sanctionné la société SLIMPAY d’une amende de 180 000 euros notamment pour avoir insuffisamment protégé les données personnelles des utilisateurs et ne pas les avoir informés d’une violation de données. La CNIL a effectué un contrôle auprès de la société SLIMPAY en 2020. Elle a constaté plusieurs manquements concernant le traitement de données personnelles des clients. (CNIL )

Violation de données : 180 000€ de sanction CNIL pour SLIMPAY. Fin d’année difficile pour la société Slimpay qui se retrouve face à une sanction de la CNIL d’un montant de 180 000€. Parmi les grief, avoir insuffisamment protégé les données personnelles des utilisateurs, et ne pas les avoir informés d’une violation de données. ( Zataz )

La CNIL sanctionne Slimpay pour l’exposition des données bancaires de 12 millions de clients pendant 4 ans. Le dysfonctionnement s’est produit en 2015, à un moment de grande effervescence pour cette étoile montante de la Fintech française qui, en pleine hypercroissance, enchaînait succès et levées de fond. ( La Tribune )

Données personnelles : la fintech Slimpay sanctionnée par la CNIL.  La fintech française Slimpay a été sanctionnée, ce jeudi, par la Commission nationale de l’informatique et des libertés (CNIL) d’une amende de 180.000 euros pour avoir laissé les données bancaires de 12 millions de personnes sans protection sur un serveur pendant plus de quatre ans. ( Les echos )


Une violation de données est le rejet intentionnel ou non sécurisé de l'information au sein d'un environnement non sécurisé. Les autres termes de ce phénomène peuvent être la divulgation de l'information, la fuite de données et également le déversement de données.

"Une violation de données est un incident de sécurité transmettant des données sensibles, protégées ou confidentielles, qui sont volées ou utilisées par une personne non autorisée à le faire. Le phishing et le scraping sont largement utilisés pour voler des informations à l'insu de l'internaute et de l'entreprise.


La confidentialité a été définie par l'Organisation internationale de normalisation comme « le fait de s'assurer que l'information n'est accessible qu'à ceux dont l'accès est autorisé », et est une des pierres angulaires de la sécurité de l'information.

La confidentialité permet d'empêcher un accès non autorisé à des informations qui présentent un caractère sensible. Les intrusions dans les réseaux d'entreprise qui ne sont pas assez protégées, les négligences des personnes qui exposent des données non chiffrées, les niveaux insuffisants des contrôles d'accès sont autant de situations qui mettent en péril la confidentialité des données. 

De plus en plus de navigateurs, comme par exemple QWant et surtout Brave, se lancent dans une politique de confidentialité des données de navigation.

Nul doute que l'utilisation d'un Réseau Privé Virtuel (VPN) et l'utilisation de données dans un cloud sécurisé améliorent la confidentialité et la sécurité des échanges.


La société française fintech SLIMPAY a été fondée en 2009. Son objectif est l'accompagnement des entreprises a migrer leurs prélèvements domestiques au standard européen SEPA. La société SLIMPAY est un établissement de paiement agréé qui propose notamment des solutions de paiements récurrents à ses clients.

SlimPay est le leader européen des paiements récurrents. SlimPay propose des technologies et des services innovants dans le but de faciliter l’acquisition client, d’augmenter la valeur vie client et de maximiser le chiffre d'affaires des marchands de cette économie ; le tout grâce aux paiements par carte ainsi que par prélèvement bancaire.

En 2015, elle effectue un projet de recherche interne, au cours duquel elle utilise les données personnelles contenues dans ses bases de données. En 2021, SLIMPAY est sanctionné par la CNIL d'une amende de 180.000€ notamment pour avoir insuffisamment protégé les données personnelles des utilisateurs et ne pas les avoir informés d’une violation de données.


La CNIL  (Commission nationale de l'informatique et des libertés) est une autorité administrative indépendante qui a pour mission essentielle de protéger la vie privée et les libertés individuelles ou publiques. Elle exerce ses missions conformément à la loi no 78-17 du 6 janvier 1978 modifiée le 6 août 2004. Depuis 2016, elle veille au respect du RGPD (règlement général sur la protection des données)

La CNIL est investie d’une mission générale d’information des personnes des droits et répond aux demandes des particuliers et des professionnels. Elle mène des actions de communication grand public que ce soit à travers la presse, son site Internet, sa présence sur les réseaux sociaux ou en mettant à disposition des outils pédagogiques.

Retour haut de page