Le Conseil d’État a confirmé la sanction de 50 000 euros infligée à Optical Center par la CNIL pour non-respect des normes de sécurité. L’accès au compte client sur le site n’était pas protégé par le protocole HTTPS, malgré une mise en demeure préalable. De plus, la société n’a pas pu se décharger de ses responsabilités en invoquant son prestataire internet, car le contrat ne garantissait pas la protection des données des clients. La CNIL a également relevé des insuffisances dans la sécurité des mots de passe, soulignant l’absence de clauses adéquates dans le contrat avec le sous-traitant.