Après avoir « été alertée[s] par l’éditeur d’un site web (…) de la découverte d’un incident de sécurité sur [plusieurs sites de démarches administratives en ligne] », les délégations de la CNIL ont réalisé plusieurs contrôles, à l’issue desquels elles « ont constaté qu’en modifiant les derniers numéros [des adresses URL des sites concernés], correspondant à l’identifiant attribué à une démarche, les informations renseignées par d’autres utilisateurs du site étaient accessibles« . Dans une délibération du 16 novembre 2017, la formation restreinte de la CNIL a prononcé à l’encontre de la société éditrice des sites concernés une sanction pécuniaire de 25 000 euros ainsi que la publicité de sa décision.
Pour lire la délibération sur Légifrance
