Fuite de données de santé : Nexpublica sanctionné par la CNIL pour des failles de sécurité persistantes, 1,7 million d’euros d’amende
Fuite de données de santé : Nexpublica sanctionné par la CNIL pour des failles de sécurité persistantes, 1,7 million d’euros d’amende
La CNIL inflige une amende record à Nexpublica après la fuite de milliers de données de santé liées au handicap. Sécurité et confidentialité en question pour tous les éditeurs de logiciels traitant des informations sensibles.
La Commission nationale de l’informatique et des libertés (CNIL) a sanctionné Nexpublica, éditeur de logiciels, pour des manquements graves à la sécurité des données. L’affaire concerne l’exposition de données de santé de personnes en situation de handicap, suite à deux incidents survenus en 2022. Cette décision rappelle l’importance de la protection des données sensibles et les risques encourus en cas de négligence. Les éditeurs et sous-traitants doivent renforcer leurs dispositifs pour éviter de lourdes sanctions à l’avenir.
Ce qu’il faut savoir
- Le fait : Nexpublica a été condamné à 1,7 million d’euros d’amende pour des failles de sécurité ayant permis l’accès non autorisé à des données de santé.
- Qui est concerné : Usagers du portail Public CRM (PCRM) de la Maison départementale des personnes handicapées (MDPH) du Nord, éditeurs et sous-traitants de logiciels traitant des données sensibles.
- Quand : Incidents survenus entre octobre et novembre 2022, sanction annoncée fin décembre 2025.
- Où : France, département du Nord.
Chiffres clés
- 1,7 million d’euros d’amende infligée à Nexpublica (2025)
- Plusieurs milliers d’enregistrements de données de santé exposés (2022)
Concrètement, pour vous
- Ce qui change : Les sous-traitants doivent garantir un haut niveau de sécurité pour les données sensibles, sous peine de lourdes sanctions.
- Démarches utiles : Vérifier la sécurité des outils numériques utilisés pour le traitement de données personnelles sensibles.
- Risques si vous n’agissez pas : Exposition de données personnelles, sanctions financières, perte de confiance des usagers.
- Exceptions : Aucune mentionnée.
Contexte
La CNIL a sanctionné Nexpublica, anciennement Inetum Software, pour des failles de sécurité persistantes dans la gestion des données de la MDPH du Nord. Deux incidents distincts ont permis à des usagers d’accéder à des informations personnelles de tiers, dont la situation de handicap. Les audits de code menés dès 2021 avaient déjà révélé de nombreuses vulnérabilités critiques, certaines non corrigées lors d’audits ultérieurs. La CNIL pointe aussi l’absence de défense en profondeur, des mécanismes de chiffrement dépassés et une traçabilité insuffisante des accès. Malgré les correctifs apportés après les incidents, la Commission considère que les manquements passés restent graves au regard du RGPD.
Ce qui reste à préciser
- Nombre exact de personnes concernées par la fuite non précisé.
- Nature détaillée des correctifs et mesures de sécurité désormais en place chez Nexpublica.
Citation
« La CNIL rappelle que le RGPD impose également au sous-traitant de garantir un niveau de sécurité approprié, en tenant compte de la sensibilité des données traitées par le logiciel. »
Sources
Source d’origine : Voir la publication initiale
Date : 2025-12-31 16:00:00 — Site : www.usine-digitale.fr
Auteur : Cédric Balcon-Hermand — Biographie & projets
Application : Téléchargez Artia13 Actualité (Android)
Notre IA anti-désinformation : Analyzer Fake News (Artia13)
Publié le : 2025-12-31 16:00:00 — Slug : fuite-de-donnees-de-sante-la-cnil-sanctionne-un-editeur-pour-des-failles-de-securite-connues-et-persistantes
Hashtags : #Fuite #données #santé #Cnil #sanctionne #éditeur #pour #des #failles #sécurité #connues #persistantes
