Les semaines passent et se ressemblent dans l’univers de l’insécurité numérique. Dernière affaire en date, l’avertissement adressé par la CNIL auprès de DHL, le spécialiste de la logistique et de l’envoi de colis à travers le monde. Alertée sur une potentielle faille de sécurité affectant les données des clients de la société DHL, la CNIL a effectué un contrôle sur place le 19 février 2014. A cette occasion, elle a relevé que 684 778 fiches clients de la société, qui sollicitaient la « relivraison » de leur colis, étaient librement accessibles sur Internet.
Ces fiches comportaient : l’identité, l’adresse, les numéros de téléphone et adresses électroniques des personnes concernées ainsi que certaines informations détaillées permettant de faciliter la livraison des colis, telles que les indisponibilités pour raisons de santé ou la sécurisation des accès aux logements. La société a indiqué que cette faille concernait l’application informatique dédiée à la « relivraison » des colis et a justifié, le 28 février 2014, avoir adopté des mesures correctives rendant inaccessibles les données litigieuses. Il semblerait que le transporteur ait été averti depuis la fin de l’année 2013 d’une faille affectant les accès internes à l’application de relivraison.
D’autre part, la CNIL a aussi relevé que l’intimité des personnes prêtait aussi à critique. Les informations privées étaient très facilement et très largement accessibles, car référencées dans un moteur de recherche public. DHL n’avait pas jusqu’ici défini de durée de conservation adaptée à la finalité de son traitement de « relivraison » des colis dans la mesure où les fiches clients les plus anciennes dataient de 2007 !
