La Cnil enquête sur "le bug" qui a touché l'application bancaire LCL

L'application bancaire LCL a été touchée par un "bug informatique" qui a permis à certains utilisateurs d'accéder aux comptes personnels de tiers sans leur consentement. Après avoir reçu une notification, la Cnil a ouvert une instruction. En cas de violation du RGPD, la banque risque une amende allant jusqu'à 4 % de son chiffre d'affaires annuel.

Partager
La Cnil enquête sur

La Commission nationale de l'informatique et des libertés (Cnil) va lancer des investigations à la suite d'un incident intervenu sur l'application bancaire de LCL, révèle BFM Tech.

72 000 personnes concernées
Ce "bug informatique" a donné accès aux données personnelles de nombreux clients à quelques centaines d'utilisateurs. Après une avalanche de tweets s'inquiétant de la situation, la banque a finalement expliqué dans un communiqué que cette situation était due à une mise à jour durant laquelle "72 000 personnes" étaient concernées.

"L'application LCL a fait l'objet d'un bug informatique (…) Il ne s'agit pas d'un cyberattaque", a affirmé LCL qui indique également avoir identifié la cause de l'incident.

En pratique, les utilisateurs de l'application ont pu accéder aux comptes personnels de tiers. Certains racontent avoir pu consulter le détail complet des dépenses d'une autre personne. En revanche, ils ne n'auraient pas pu effectuer d'opérations bancaires et eu accès aux informations nominatives "des détenteurs de données affichées", précise la banque.

Une amende de 4 % du chiffre d'affaires
Comme le Règlement général sur la protection des données (RGPD) l'y oblige, LCL a notifié l'incident auprès de la Cnil. Cette procédure ne pourra être clôturée que si l'autorité constate que la violation ne porte pas atteinte aux données personnelles, que les victimes ont été correctement informées et que les mesures techniques appropriées étaient bien mises en place. Dans le cas contraire, la banque risque une amende allant jusqu'à 20 millions d'euros ou 4 % de son chiffre d'affaires annuel.

L'ex-Crédit Lyonnais a été le premier organisme à être sanctionné par la Cnil, dotée d'un pouvoir de sanction financière depuis 2004. Il a ainsi été condamné à une amende de 45 000 euros en juin 2006 pour de nombreuses fautes telles que l'inscription abusive de plusieurs clients dans le Fichier central des retraits de cartes bancaires "CB" de la Banque de France.

SUR LE MÊME SUJET

Sujets associés

NEWSLETTER L'Usine Digitale

Nos journalistes sélectionnent pour vous les articles essentiels de votre secteur.

Votre demande d’inscription a bien été prise en compte.

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes...

Votre email est traité par notre titre de presse qui selon le titre appartient, à une des sociétés suivantes du : Groupe Moniteur Nanterre B 403 080 823, IPD Nanterre 490 727 633, Groupe Industrie Service Info (GISI) Nanterre 442 233 417. Cette société ou toutes sociétés du Groupe Infopro Digital pourront l'utiliser afin de vous proposer pour leur compte ou celui de leurs clients, des produits et/ou services utiles à vos activités professionnelles. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

ARTICLES LES PLUS LUS