Les mots ont un sensLe site Internet des informatic(h)iens de garde est une passoire
Les « Correspondants Informatique et Libertés » sont, depuis 2004, chargés de surveiller les bonnes pratiques des entreprises en matière de protection des données personnelles. En toute transparence… puisque la base de données du site Internet de leur association est en libre service !
Depuis la loi du 6 août 2004, les entreprises françaises gérant des données personnelles nominatives peuvent se doter d’un « Correspondant Informatique et Libertés » (CIL) chargé de « s’assurer que l’informatique de l’organisation se développera sans danger pour les droits des usagers, des clients et des salariés », selon les termes de la CNIL. Il se pourrait même que dans un avenir proche, ce CIL devienne obligatoire.
Déontologiquement vôtre
Pour une meilleure efficacité, ces chiens de garde se sont regroupés en association, l’AFCDP (Association Française des Correspondants à la Protection des Données à Caractère Personnel). Et cette association a ouvert un site Internet. Donc une base de données, personnelles et nominatives. Il va sans dire que ce site a été conçu comme une vitrine des bonnes pratiques en matière de protection des données, supervisé par le « déontologue » en chef autoproclamé Paul-Olivier Gibert, directeur de la Sécurité pour AG2R–La Mondiale et président de l’AFCDP… Le top.
Les CIL sourcillent…
Mais selon le Canard Enchainé (30/12/2009), toujours prompt à plomber l’ambiance, « un internaute a découvert, par hasard, qu’il était possible d’accéder, sans aucun piratage, à toute la base de données de l’association. Avec la liste des membres, les mots de passe, les courriels et même les messages envoyés par de simples visiteurs ». Il va sans dire que cette association est, de fait, hors la loi. Mais que fait la CNIL ?