Optical Center sanctionné par la Cnil

Date de publication : 10/07/2018  

Optical Center a été sanctionné par la Cnil en juin 2018 pour n’avoir pas suffisamment protégé les données de ses clients qui effectuaient des commandes sur son site Internet. La Cnil avait constaté qu’il était aisé, à partir de la barre d’adresse du navigateur, d’accéder à des centaines de factures contenant les coordonnées des clients, leurs données de santé ou même leurs numéros de sécurité sociale. Le site n’intégrait pas de fonctionnalité permettant de vérifier la connexion d’un client à son espace personnel avant d’afficher ses factures. Optical Center a réagi rapidement en contactant son prestataire pour mettre fin à cet incident de sécurité. Pas suffisant selon la Cnil qui a estimé que l’entreprise avait manqué à son obligation de sécurité et méconnaissait l’article 34 de la loi Informatique et Libertés. L’opticien a été condamné à une amende de 250 000 €.