Sanctionné par la CNIL, Optical Center saisit le Conseil d’État

250 000 euros, c’est le montant de l’amende infligée par la Commission nationale de l'informatique et des libertés (CNIL) à l’enseigne pour « une atteinte à la sécurité des données des clients » sur son site. Selon nos informations, Optical Center entend réagir et saisir le Conseil d’État.

250 000 euros, tel est le montant de la « sanction pécuniaire » prononcée par la CNIL à l’encontre d’Optical Center dans une délibération en date du 7 mai. Une décision qui a été rendue publique un mois plus tard, le 7 juin, sur le site de l’autorité administrative. Pour quel motif ? « Pour avoir insuffisamment sécurisé les données de ses clients effectuant une commande en ligne à partir de son site internet », fait valoir la CNIL. Rappel des faits : « En juillet 2017, la CNIL a été informée d’une ‘fuite de données conséquentes’ concernant la société Optical Center. Un contrôle en ligne a permis aux équipes de la CNIL de constater qu’il était possible, en renseignant plusieurs URL dans la barre d’adresse d’un navigateur, d’accéder à des centaines de factures de clients de la société. Ces factures contenaient des données telles que les nom, prénom, adresse postale ainsi que des données de santé (correction ophtalmologique) ou encore, dans certains cas, le numéro de sécurité sociale des personnes concernées. Alertée le même jour par la CNIL, la société s’est rapprochée de son prestataire pour qu’il prenne les mesures nécessaires afin de mettre fin à cet incident de sécurité », peut-on lire dans le compte-rendu de l’autorité administrative. Si la CNIL, réunie en formation restreinte pour évaluer la nature de ce défaut de sécurité, souligne « la réactivité de la société dans la résolution de la faille », elle a toutefois prononcé une lourde sanction financière, sans doute parce qu’il y avait déjà eu un précédent. Rappelons en effet qu’en 2015, dans un tout autre dossier, Optical Center avait écopé d’une sanction de la CNIL de 50 000 euros. Et comme il y a trois ans, l’enseigne entend réagir et contester cette décision devant le Conseil d’État. C’est ce que nous a annoncé hier la direction du groupe, contactée par nos soins : « Il s'agit d'une attaque subie par le site Optical Center qui a été réparée dans l'heure en juillet 2017. Aucun client n'a subi de préjudice et nous portons l'affaire en Conseil d’État pour démontrer qu'Optical center n'a commis aucune erreur ».

Pour recevoir les dernières infos, inscrivez-vous à notre newsletter