Des mots de passe mal protégés: le site d'annonces immobilières PAP.fr sanctionné par la Cnil

Le site Pap.fr (de particulier à particulier), spécialisé dans la vente et la location immobilières, a écopé d'une amende de 100.000 euros de la Commission nationale de l'informatique et des libertés (Cnil) pour des manquements concernant les données personnelles, a annoncé cette dernière, ce mardi 13 février.

La sanction a été infligée le 31 janvier à la société, "notamment pour ne pas avoir respecté ses obligations en matière de durée de conservation des données et de sécurité des données", précise le gendarme de la vie privée en matière numérique dans un communiqué.

Mots de passe non chiffrés

Au total, quatre manquements au Règlement européen de protection des données sont relevés et concernent aussi un défaut d'information des utilisateurs et l'absence de mentions requises par le RGPD dans un contrat avec un sous-traitant.

La Cnil reproche notamment au site de petites annonces d'avoir stocké les mots de passe des utilisateurs sans chiffrement. Ce qui peut s'avérer particulièrement dangereux pour ces derniers, notamment s'ils utilisent les mêmes mots de passe sur plusieurs sites différents.

"La conservation en clair des mots de passe des comptes utilisateurs (associés à leurs identifiants et adresse électronique) et des références confidentielles (associées à un espace personnel) ne permettaient pas de garantir la sécurité des données" précise ainsi la Commission.

La Cnil indique que le montant de l'amende a été déterminé en prenant en compte "la coopération de la société et des mesures qu'elle a prises au cours de la procédure pour se mettre en conformité sur certains manquements qui lui étaient reprochés".