Pour empêcher les hackers d’utiliser des informations personnelles afin d’usurper leur identité, les internautes sont incités à ne jamais divulguer leurs mots de passe à qui que ce soit. Pourtant, Boursorama Banque intime certains de ses clients à donner leurs identifiants des impôts. Face à cette requête démesurée et contraire à la réglementation, la banque en ligne reçoit une mise en demeure de la part de la CNIL. Explications.
Boursorama Banque mise en demeure par la CNIL
L’information révélée par le média Next INpact a été relayée par Le Monde.
Le 29 août dernier, la Commission nationale de l’informatique et des libertés (CNIL) a mis la banque en ligne la moins chère en demeure après une plainte. Les raisons de l’autorité administrative en charge de veiller au respect de la vie privée sont claires :
- La filiale de la Société Générale demande l’identifiant et le mot de passe du site impots.gouv.fr à certains de ses clients,
- Les personnes concernées sont celles qui souhaitent ouvrir un plan d’épargne en actions ou obtenir un prêt auprès de la banque,
- Ces demandes de données personnelles sont considérées comme démesurées et abusives au regard des bonnes pratiques de cybersécurité et du Règlement Général sur la Protection des données.
L’injonction du président de la CNIL consiste à demander à la banque en ligne de cesser le traitement des identifiants de connexion de ses clients au site gouvernemental des impôts et d’agir conformément aux dispositions du RGPD.
Boursorama Banque veut accélérer le traitement des dossiers de ses clients
Interrogée sur le sujet par Next INpact, la banque en ligne qui sert aujourd’hui 5 millions d’utilisateurs déclare avoir bel et bien reçu ladite mise en demeure au mois d’août. Cependant, son responsable marketing et communication Xavier Prin n’a pas souhaité commenter sur la procédure initiée par la CNIL.
En revanche, il a tenu à parler de sa vision de cette fonctionnalité qui ne serait pas un problème selon ses explications :
- Depuis juin 2022, la banque demande à ses clients qui n’y domicilient pas leurs revenus mais qui souhaitent obtenir rapidement un prêt à la consommation de lui communiquer leurs codes d’accès sur le site des impôts,
- L’objectif de la banque est de gagner du temps sur la vérification en allant chercher les données dont elle a besoin à la source,
- Avec cette méthode, il n’est plus nécessaire de s’assurer de l’authenticité des documents des clients,
- La demande reste optionnelle et se fait dans le respect d’un environnement sécurisé.
Boursorama Banque a l’intention de se mettre en conformité aux dispositions réglementaires
Malgré les explications de la banque en ligne de la Société Générale, la CNIL a tout de même jugé la pratique non conforme à la réglementation. Cependant, la mise en demeure ne constitue en aucun cas une sanction.
Le site Next INpact précise que la société concernée dispose d’un délai de 2 mois pour s’y conformer. De son côté, Xavier Prin confirme que l’établissement a bien l’intention de se plier aux dispositions réglementaires. Selon ses déclarations, Boursorama Banque respecte ses différentes obligations de sécurité, de protection et de minimisation. Autrement dit, elle ne collecte que les données nécessaires avant de les détruire.
Dans un contexte où les personnes malintentionnées fusent de partout pour voler des données personnelles, il est rappelé qu’un mot de passe doit absolument rester secret et ne doit être en aucun cas communiqué à un tiers pour quelque raison que ce soit. Quant aux suites possibles de la mise en demeure non publique de Boursorama Banque, elles vont dépendre de sa réponse et de ses actions.
