Incroyable ! Infogreffe n’est pas conforme au RGPD

Amis entrepreneurs, à vous qui avez la phobie administrative ou qui pestez à chaque fois que vous devez payer pour réaliser une formalité légale dont vous vous passeriez volontiers…


Le 8 septembre 2022, la CNIL a sanctionné INFOGREFFE d’une amande de 250 000 euros, pour non-respect des règles élémentaires de sécurité en matière de mot de passe.

Les manquements d’INFOGREFFE, en résumé :

  • Transmission en clair les mots de passe définitifs par mail,
  • Stockage des mots de passe en clair dans la base de données,
  • Conservation en clair des questions et réponses secrètes utilisées pour réinitialiser les mots de passe,
  • Limitait à 8 caractères de la taille des mots de passe,
  • Pas d’obligation d’un critère de complexité pour accroître leur robustesse,
  • Pas de mesure de sécurité complémentaire.
Il faut moins de 40 minutes à un piratae informatique pour trouver un mot de passe à huit caractères

La CNIL a aussi relevé la conservation excessive de données personnelles (données bancaires, noms, prénoms, adresses postale et électronique, téléphone fixe ou portable, question secrète et sa réponse), au-delà des 36 mois légaux prévus par les textes. Ou encore, procédure d’anonymisation automatique.

INFOGREFFE a, depuis, corrigé en partie les manquements à sa conformité RGPD ; mais ce qu’il faut souligner, c’est le symbole d’un organisme public, toujours zélé à nous renvoyer un dossier « incomplet » ou à nous sanctionner financièrement pour défaut de déclaration.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

RGPD - J'ai lu et j'accepte les informations relatives à l'utilisation et à la protection de mes données personnelles.