|
Données personnelles des adhérents
Le Parti Socialiste est l’un des principaux partis politiques français. Il comptait, au 30 avril 2016, 111 450 adhérents. La CNIL a été informée par l’éditeur d’un site de sécurité informatique de l’existence d’une faille de sécurité entraînant une fuite de données à partir d’une URL du site du PS.
Faille de sécurité du site du PS
Une délégation de la CNIL a effectué des vérifications en ligne qui ont permis de constater qu’il était possible d’accéder librement, à partir de l’URL en cause, à un répertoire du nom de domaine parti-socialiste.fr contenant plusieurs fichiers classés sous un onglet Adhésions. Il était possible d’exporter, au format CSV, les données comprises dans ces pages et notamment les nom, prénom, adresses électronique et postale des personnes.
Obligations du responsable du traitement
L’article 34 de la loi du 6 janvier 1978 dispose que le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.
La CNIL, tout en soulignant la bonne foi du PS qui a réagi immédiatement après la révélation de la faille pour corriger cette dernière, a noté que les mesures élémentaires de sécurité n’avaient pas été prises en amont.
Techniquement, l’utilisation de la méthode dite GET, qui intègre le secret d’authentification de l’utilisateur dans les paramètres de l’URL, constitue une défaillance importante en termes de sécurité et de confidentialité. Il s’agit, en effet, d’une méthode considérée comme non fiable au regard des règles de l’art informatique, dès lors qu’elle permet à tout utilisateur ayant connaissance de l’URL de récupérer les informations relatives à l’authentification et de les exploiter. Le PS a, par la suite, utilisé un système d’authentification sécurisé, tel que la méthode dite POST, afin de rendre inexploitables les données obtenues et d’empêcher l’accès à l’interface d’administration de sa base de données.
Le secret contenu au sein de l’URL était transformé à l’aide de l’algorithme de hachage MD5 sans variable aléatoire (« sel »), méthode obsolète qui ne permet pas d’assurer la sécurité des données. Il est ainsi rappelé que pour empêcher toute attaque dite par force brute, une fonction de hachage doit non seulement être réputée forte mais également faire intervenir un aléa dans son calcul par l’injection d’un sel.
Durée de conservation des données
Le PS a également été mis en garde au titre de la conservation sans limite de durée des données d’adhésion de ses membres. Or, la loi informatique et libertés interdit la conservation sans limitation de durée de données à caractère personnel. Le Conseil d’Etat a rappelé dans une décision du 18 novembre 2015 qu’une durée illimitée de conservation des données ne pouvait être regardée comme nécessaire aux finalités d’un traitement (CE, 18 novembre 2015, n° 372111).
La fixation d’une durée de conservation n’impose pas nécessairement la destruction des données à caractère personnel après l’expiration d’un certain délai mais, à tout le moins, leur versement en archives intermédiaires qui permet leur consultation uniquement par un nombre restreint de personnes habilitées. |
→ Questions / Réponses juridiques
Quel est le nombre d’adhérents du Parti Socialiste en avril 2016 ?Le Parti Socialiste comptait 111 450 adhérents au 30 avril 2016. Ce chiffre témoigne de l’importance de ce parti dans le paysage politique français. Il est essentiel de noter que ce nombre peut fluctuer en fonction des événements politiques, des élections et des changements internes au parti. Les adhérents jouent un rôle déterminant dans le fonctionnement et la dynamique du Parti Socialiste, en participant aux décisions et en soutenant les actions du parti. Quelle a été la nature de la faille de sécurité sur le site du PS ?La faille de sécurité a permis un accès libre à un répertoire du site du Parti Socialiste, accessible via une URL spécifique. Ce répertoire contenait des fichiers sous l’onglet « Adhésions », où des données sensibles telles que les noms, prénoms, adresses électroniques et postales des adhérents étaient stockées. L’exportation de ces données au format CSV a constitué une violation grave de la sécurité des données personnelles, mettant en danger la confidentialité des adhérents. Quelles sont les obligations du responsable du traitement des données ?Selon l’article 34 de la loi du 6 janvier 1978, le responsable du traitement doit prendre toutes les précautions nécessaires pour garantir la sécurité des données. Cela inclut la prévention contre la déformation, l’endommagement et l’accès non autorisé aux données. La CNIL a souligné que, bien que le PS ait réagi rapidement après la découverte de la faille, des mesures de sécurité élémentaires n’avaient pas été mises en place au préalable. Quelles méthodes de sécurité ont été utilisées par le PS après la faille ?Après la découverte de la faille, le Parti Socialiste a adopté un système d’authentification sécurisé, remplaçant la méthode GET par la méthode POST. Cette transition visait à rendre inexploitables les données sensibles et à protéger l’accès à l’interface d’administration de la base de données. La méthode GET, qui intégrait le secret d’authentification dans l’URL, était considérée comme non fiable et vulnérable aux attaques. Quelles sont les implications de la conservation illimitée des données ?Le Parti Socialiste a été mis en garde contre la conservation illimitée des données d’adhésion, ce qui est contraire à la loi informatique et libertés. Le Conseil d’État a précisé qu’une durée illimitée de conservation n’est pas nécessaire pour les finalités d’un traitement. Il est recommandé de fixer une durée de conservation, permettant éventuellement le versement des données en archives intermédiaires pour une consultation restreinte. Quelles sont les recommandations concernant la sécurité des données ?Pour assurer la sécurité des données, il est déterminant d’utiliser des méthodes de hachage robustes et de les combiner avec un « sel » pour prévenir les attaques par force brute. L’algorithme de hachage MD5, utilisé sans variable aléatoire, est obsolète et ne garantit pas la sécurité des données. Les meilleures pratiques en matière de sécurité des données impliquent l’utilisation de techniques modernes et éprouvées pour protéger les informations sensibles des utilisateurs. |
