La CNIL a constaté que la Parti Socialiste n’avait pas pris les mesures élémentaires de sécurité à la suite d’une faille portant sur de nombreuses données à caractère personnelles de ses adhérents. Les manquements retenus sont les suivants :
– Absence de procédure d’authentification forte,
– Pas de système de traçabilité permettant d’identifier l’éventuelle exploitation malveillante de la faille constatée.
Le contrôle a aussi permis de constater que le PS conservait sans limitation de durée les données personnelles de la plateforme.
