Action concernant la ville de Beauvais suite à la collecte de données sans chiffrement à partir du site BEAUVAIS.FR

En décembre 2022, le site de la ville de Beauvais, « BEAUVAIS.FR », contenait une page de contact avec un formulaire permettant aux internautes d’envoyer un message à la municipalité.

La confidentialité des données échangées n’était toutefois pas assurée, car les pages étaient transmises avec le protocole non sécurisé HTTP.

Une plainte a été déposée à la CNIL pour demander que des mesures de sécurité appropriées soient implémentées. La Commission a répondu, neuf mois plus tard, que « la CNIL est intervenue […] auprès de l’organisme mis en cause [puis] lui a rappelé ses obligations et l’a alerté sur la nécessité de respecter les règles en vigueur ».

En janvier 2024, il a été constaté que les pages du site étaient désormais transmises avec le protocole HTTPS.

Cette action est désormais terminée.

Chronologie des événements :

2 déc. 2022

17:12

Plainte déposée à la CNIL

La plainte n° 44-6372 a été déposée à la CNIL pour demander que la municipalité prenne des mesures de sécurité appropriées pour garantir la confidentialité et l’intégrité des données collectées sur son site et pour demander que les personnes concernées soient informées que leurs données à caractère personnel ont pu être, ou ont été, interceptées ou altérées par des tiers non autorisés.

Documents

Plainte Beauvais HTTP.pdf

5 déc. 2022

09:20

Plainte transmise

La plainte n° 44-6372 a été transmise au service de l’exercice des droits et des plaintes de la CNIL.

23 août 2023

17:06

Message de la CNIL

La CNIL a indiqué que « la CNIL est intervenue […] auprès de l’organisme mis en cause [puis] lui a rappelé ses obligations et l’a alerté sur la nécessité de respecter les règles en vigueur ».

Voir le message intégral

Monsieur,

Vous avez adressé à la Commission nationale de l'informatique et des libertés (CNIL) une réclamation concernant les garanties de sécurité appliquées au traitement des données à caractère personnel par la commune de BEAUVAIS.

La CNIL est intervenue à l'appui de votre demande auprès de l'organisme mis en cause. Elle lui a rappelé ses obligations et l'a alerté sur la nécessité de respecter les règles en vigueur.

Pour obtenir plus d'informations sur la règlementation applicable, vous pouvez consulter le site web de la CNIL : https://www.cnil.fr/fr/principes-cles/guide-de-la-securite-des-donnees-personnelles

Compte-tenu de ces éléments, je vous informe de la décision de la CNIL de clore votre plainte.

Sous réserve de votre intérêt à agir, vous pouvez contester cette décision de clôture en saisissant le Conseil d'Etat dans un délai de 2 mois à compter de la date de notification de ce courrier.

Je vous prie d'agréer mes salutations distinguées.

Par délégation de la Présidente

[RETIRÉ]

Chargée d'instruction juridique au service de l'exercice des droits et des plaintes

30 janv. 2024

Constatation

Les pages du site sont désormais transmises en utilisant le protocole HTTPS.