La Cnil a publié, le 28 juin, un article intitulé "Sécurité des sites web : les 5 problèmes le plus souvent constatés".
Selon ce texte, "La CNIL constate lors de contrôles que beaucoup de manquements à la loi Informatique et Libertés concernent des négligences en matière de sécurité qui pourraient être aisément évitées. Ces failles qui ont une incidence directe sur la vie privée des personnes concernées sont souvent à l’origine de mises en demeure ou de sanctions".
Cet article, comme le suggère son titre, pointe les 5 failles de sécurité qui pourraient pourtant être aisément évitées.
Ces failles sont les suivantes :
- Une authentification par un mot de passe trop souple
- L’absence de règles d’authentification à un compte
- Rendre un compte client accessible depuis une URL incrémentale
- L’absence de chiffrement des données
- L’indexation des données dans un moteur de recherche
Des négligences d'une inconscience déconcertante
Pour qui connaît et pratique les règles élémentaires de sécurité sur un site, quelques-unes de ces failles sont pour le moins étonnantes : comment par exemple laisser les moteurs indexer la partie du site qui contient des données de connexion et les données personnelles des internautes ? Il faut être d'une particulière inconscience, sans parler du manque de professionnalisme… Et pourtant, si la Cnil les évoque, c'est qu'elle a souvent rencontré ces types de négligences.
Nombreuses pistes pour aller plus loin
Dans son article, la Cnil renvoie également à ses Recommandations en matière de mots de passe, ainsi qu'à d'autres conseils en ligne :