• La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Une du journal La Tribune

Dernière édition

Flèche menu déroulant
Newsletters
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat
Logo La Tribune
  • Économie
  • Finance
  • Tech & IA
  • Énergie & industrie
  • Transports
  • Défense & aérospatiale
  • Climat

Sélectionnez votre région

Logo La Tribune

RECHERCHER

Loupe

LTD
La Tribune Dimanche
Ouvrir dans une nouvelle fenêtre
Air&Cosmos icon
Air&Cosmos
Ouvrir dans une nouvelle fenêtre

À la une
  • Finances publiques
  • Fiscalité
  • Immobilier
  • Consommation
  • Distribution
  • Politique internationale
  • Finances personnelles
  • Banque & assurances
  • Marchés financiers
  • Intelligence artificielle
  • High tech
  • Télécoms
  • Start-up
  • Énergie
  • Politique industrielle
  • Chimie & pharmacie
  • Automobile
  • Mobilités
  • Aéronautique
  • Défense
  • Spatial
  • Environnement
  • Agriculture & agroalimentaire
Idées & débats
Kiosque numériqueNewsletters
La Tribune DimancheLa Tribune AfriqueAir&Cosmos
  • La Tribune Now
  • Votre argent avec Finance Héros
  • Construire les mobilités de demain
  • Fonction Finance 2.0 avec Cegid
  • Transformations durables avec Forvis Mazars
  • Accélérer avec le Cloud par AWS
  • Fisher Investments
  • Au coeur du business
  • VisionAir avec Bpifrance
  • Adaptabilité permanente : Le pouvoir d’agir avec IBM Consulting
  • Succès d'entreprises avec Deloitte
  • L'Œil sur vos Finances
  • Les Rencontres de Roissy Meaux Aéropôle
  • France Travail accompagne le Salon des Maires
  • La CCI Paris Ile-de-France, le réflexe des entrepreneurs
  • #La Tribune Business Interviews
  • #La Tribune Business Dossiers
  • #La Tribune Business TV
  • Instant Sélection
Événements
Entreprises & FinanceBanques / Finance

Les données de milliers d'assurés non protégées : la Cnil sanctionne un courtier

Juliette Raynal

Publié le 25 juillet 2019 à 14:20 - Mis à jour le 25 juillet 2019 à 19:30

La Cnil a infligé une amende de 180.000 euros à la société Active Assurances pour avoir insuffisamment protégé les données personnelles des utilisateurs de son site web.

La Cnil a infligé une amende de 180.000 euros à la société Active Assurances pour avoir insuffisamment protégé les données personnelles des utilisateurs de son site web.

Charles Platiau

Le Quotidien Numérique

18 juillet 2026

Photo d'illustration de l'article
LireS'abonner

Les plus lus

  • 1

    Moyen-Orient : la guerre du détroit aura bien lieu

  • 2

    Incendies : Positive Aviation franchit une étape décisive pour transformer un ATR en alternative au Canadair

  • 3

    Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

  • 4

    Pétrole : le Panama va prendre la main sur un oléoduc, « l'une des infrastructures stratégiques les plus importantes du pays »

  • 5

    Mondial 2026 : Dix buts et une défaite pour finir

  • 6

    Bourse : Nvidia et les géants des puces dévissent sur les marchés, Apple devient la première capitalisation mondiale

Régions

  • Auvergne-Rhône-Alpes
  • Bourgogne-Franche-Comté
  • Bretagne
  • Centre-Val de Loire
  • Corse
  • Grand Est
  • Hauts-de-France
  • Île-de-France
  • Normandie
  • Nouvelle-Aquitaine
  • Occitanie
  • Pays de la Loire
  • Provence-Alpes-Côte d'Azur

La Tribune +

  • Espace abonné
  • Kiosque numérique
  • Annonces légales
  • Déposer vos annonces légales

Services

  • Supplément
  • La Tribune now

Evénements

  • ACT50
  • Aéroforum
  • AIM
  • Bordeaux Solar Summit
  • Family & Business Forum
  • Forum Europe Afrique
  • Impacts Santé
  • Les Lauréates
  • Paris Air Forum
  • Sommet Aéronautique & Spatial de Bordeaux
  • Sommet Économique de la Corse
  • Tech For Future
  • World News Media Congress
  • Tous nos événements en régions

Pour gérer vos consentements,

Suivez-nous sur les réseaux sociaux

YouTube
LinkedIn
Facebook
Instagram
X

Application mobile

App Store
Google Play

  • Nous Contacter
  • Charte d'indépendance et de déontologie
  • Mentions Légales
  • CGU
  • CGU Pro
  • Gestion des cookies
  • Exercez vos droits
  • Politique de confidentialité

Droits de reproduction et de diffusion réservés @LaTribune

Partenaire digital de confiance - Certification de qualité
  • La Tribune
  • La Tribune Dimanche
  • La Tribune Afrique
  • Air&Cosmos
  • |
  • Événements
  • L'instant Sélection
Google icon
Ajouter La Tribune à vos sources préféréesAjouter La Tribune à vos sources préférées
Active Assurances, un courtier spécialisé dans la distribution en ligne de contrats d'assurance automobile, a écopé d'une amende de 180.000 euros de la Cnil. Les documents (permis de conduire, cartes grises, Rib) de plusieurs milliers de clients actuels ou anciens étaient accessibles en ligne.

La Commission nationale de l'informatique et des libertés (Cnil) avait promis plus de fermeté quant aux manquements au règlement européen relatif à la protection des données personnelles (RGPD). Elle s'y est tenue. La Cnil a fait savoir, ce jeudi 25 juillet, qu'elle avait prononcé une sanction de 180.000 euros à l'encontre de la société Active Assurances pour avoir insuffisamment protégé les données personnelles des utilisateurs de son site web. C'est la première fois qu'une entreprise du secteur financier (banques et assurances) fait l'objet d'une telle sanction.

"Cette décision peut faire l'objet d'un recours devant le Conseil d'État dans un délai de deux mois à compter de sa notification", précise le gendarme des données personnelles à La Tribune.

Créée en 2010 et basée à Boulogne-Billancourt, Active Assurances, qui compte parmi ses actionnaires Bpifrance et le fonds Activa Capital, est un courtier spécialisé dans la distribution en ligne de contrats d'assurance automobile. Il a récemment mis la main sur Afi Assurances, qui distribue, lui, des contrats d'assurance santé et prévoyance. L'ensemble nouvellement créé représente un chiffre d'affaires annuel de 20 millions d'euros.

"En juin 2018, la Cnil a reçu un signalement d'un client de la société indiquant que, à partir de son compte, il avait pu accéder aux données personnelles d'autres clients", raconte dans un communiqué de presse l'autorité en charge d'assurer la protection des données personnelles en France.

Copies de permis de conduire, cartes grises et Rib accessibles en ligne

"Un contrôle en ligne a permis de constater que les comptes des clients de la société étaient accessibles via des liens hypertextes référencés sur un moteur de recherche. Les documents et données des clients étaient également accessibles en modifiant les numéros figurant à la fin des adresses URL affichées dans le navigateur", poursuit la Cnil.

Parmi ces documents : des copies de permis de conduire, des cartes grises, des relevés d'identité bancaire, qui pourraient être utilisés de manière frauduleuse, mais aussi des documents permettant de savoir si une personne avait fait l'objet d'un retrait de permis ou commis un délit de fuite.

Newsletter

Industrie et service

Chaque jour à 13h, l’essentiel de l’actualité industrielle.

Illustration de la newsletter Industrie et service

La Cnil explique avoir signalé immédiatement "ce défaut de sécurité et la violation de données qui en résultait" à Active Assurances et lui avoir demandé d'y remédier. Le courtier a informé quelques jours plus tard avoir adopté des mesures. Mais lors d'un contrôle ultérieur réalisé dans les locaux de la société, la Cnil a identifié d'autres défauts de protection :  les mots de passe attribués aux clients par Active Assurances correspondaient à leurs dates de naissance et étaient transmis "en clair" par courriel.

Des correctifs insuffisants

Les mesures prises pour empêcher le référencement des données clients n'étaient par ailleurs "pas suffisantes". Le courtier "a manqué à son obligation de sécurisation des données personnelles, prévue par l'article 32 du RGPD (Règlement européen sur la protection des données personnelles)", conclut la Cnil.

Le RGPD permet aux régulateurs nationaux comme la Cnil d'infliger des amendes pouvant aller jusqu'à 4% du chiffre d'affaires ou 20 millions d'euros. Le montant de l'amende infligée à Active Assurances, 180.000 euros, a pris en compte plusieurs éléments : la gravité du manquement, en raison de la nature des données et des documents en cause (pièces d'identité, informations relatives à des infractions, données bancaires, etc.), et le nombre de personnes concernées, le défaut de sécurité ayant affecté les comptes de plusieurs milliers de clients et de personnes ayant résilié leur contrat avec la société.

"La formation restreinte [l'organe chargé de prononcer les sanctions, ndlr] a toutefois pris en compte la réactivité de la société dans la correction du défaut de sécurité et sa coopération avec les services de la Cnil",précise le communiqué.

9 sanctions pécuniaires prononcées en 2018

Ce n'est pas la première fois qu'un acteur du monde de l'assurance se retrouve dans le collimateur de la Cnil. En octobre dernier, le gendarme des données personnelles avait décidé de rendre publique la mise en demeure de plusieurs sociétés des groupes de protection sociale Humanis et Malakoff-Médéric. La Cnil leur reprochait d'avoir abusivement utilisé des fichiers concernant près de 16 millions d'assurés.

À lire également

  • RGPD : « La Cnil sera plus ferme envers les entreprises » annonce sa présidente Marie-Laure Denis
  • Cookies : que vont changer les nouvelles directives de la Cnil pour les entreprises ?
  • Données personnelles : Google écope d'une amende record de 50 millions d'euros par la CNIL
  • Amende de 250.000 euros : la Cnil sanctionne Bouygues Télécom

Au total, la Cnil a procédé à 310 contrôles en 2018. "Ceux-ci ont débouché sur 48 mises en demeure, dont 13 ont été rendues publiques. Et 11 sanctions, dont 9 pécuniaires, ont été prononcées", avait détaillé à La Tribune, Marie-Laure Denis, la nouvelle présidente de la Cnil, lors d'une précédente interview. Un peu plus tard, début 2019, Google avait  écopé d'une amende record de 50 millions d'euros. "La Cnil a volontairement fait preuve de patience et de tolérance, car le RGPD est un changement profond. Mais, même s'il est entré en application depuis seulement un an, le règlement a été adopté en 2016, il y a trois ans. Je considère qu'il faut désormais faire preuve de davantage de fermeté", avait-elle ajouté.

(avec AFP)

Juliette Raynal

Sur le même sujet

Le site de la mine d'or de Lauriéras, au sud de la Haute-Vienne, est abandonné depuis 2001 mais pourrait reprendre du service avec la Compagnie des mines arédiennes.

Mines d'or du Limousin : la fièvre jaune, entre promesses d'emplois et héritage toxique

OR, LA FIÈVRE JAUNE. Dans le sud du Limousin, près de 300 km² de permis de recherche aurifère réveillent un vieux dossier de pollution à l’arsenic et aux boues toxiques, alors que des études sur le risque cancérogène se préparent. Une série en trois épisodes de Maxime Giraudeau qui raconte une ruée vers l’or qui s’écrit en rouge sur la santé des territoires.

Politique industrielle
Le projet de réhabilitation du Domaine de la Massaye près de Rennes prévoit la construction d'une centaine de maisons accessibles au programme zéro facture d'électricité d'Octopus Energy

Énergie : Le Domaine de la Massaye et Octopus Energy lancent le premier quartier breton « sans factures d'électricité »

La filiale du fournisseur britannique d'énergie s'associe au groupe immobilier Métis pour créer un quartier d'une centaine de maisons et logements neufs en Bretagne. À la clé pour les habitants : zéro facture d'électricité pendant au moins dix ans.

Premium
Energie
Paris-Saclay - Le nouveau pôle scientifique et technologique de France - Installations-Centralisees- Reseau-Chaleur-et-Froid

Rafraîchissement des villes : élus et entreprises anticipent les prochaines canicules

La canicule impose de refroidir les villes. Les industriels de l'énergie Dalkia, Engie et Veolia, se positionnent pour installer toujours plus de réseaux de froid, forts de premiers retours d'expérience dans des collectivités pionnières. D'autant que l'État fixe des objectifs très ambitieux aux horizons 2030 et 2035.

Premium
Energie et Industrie
Flamanville 3, premier réacteur nucléaire à démarrer depuis 25 ans en France, a été raccordé au réseau électrique fin 2024, avec 12 ans de retard par rapport à la date prévue.

Nucléaire : l’EPR de Flamanville encore à l’arrêt pour au moins dix jours

Mis à l’arrêt jeudi pour être contrôlé, le réacteur de Flamanville devrait rester off jusqu’au 26 juillet, d’après EDF. Reste que les précédentes coupures inopinées se sont toutes prolongées dans le temps.

Energie
Les postes sources sont des objets névralgiques du réseau électrique. Ils comprennes des transformateurs et sont à la frontière entre le réseau de transport de RTE et le réseau de distribution d'Enedis.

Saturation du réseau électrique : 2 500 producteurs d’énergie renouvelable dans l’attente de solutions de raccordement

Le foncier n'est plus le seul frein au développement des énergies renouvelables : le réseau électrique devient lui aussi un facteur limitant. Pour la première fois, Enedis publie une cartographie des zones où les délais de raccordement dépassent cinq ans, révélant les premières tensions liées à la montée en puissance du solaire et de l'éolien.

Premium
Energie
Au sud de la Haute-Vienne, trois stations de traitement des eaux ont été installées par Orano sur le périmètre d’anciennes concessions minières.

Dépassé par la pollution perpétuelle des mines d’or, Orano cherche comment stocker les boues toxiques

OR, LA FIÈVRE JAUNE (3/3). L’entreprise assume la dépollution des eaux autour de ses anciennes mines d’or au sud du Limousin. Le procédé génère quantité de boues chargées en métaux lourds, si bien que les fosses de stockage sont arrivées à saturation. Les déchets sont exportés en attendant de trouver une solution sur place.

Premium
Energie et Industrie
Le PDG d’EDF, Bernard Fontana, et le président français Emmanuel Macron visitent le chantier de construction des réacteurs de nouvelle génération EPR2 de Penly, le 12 mars 2026.

Le régulateur de l’énergie propose une hausse des tarifs réglementés de l’électricité

La CRE propose une hausse de 2,5 % des tarifs réglementés de l’électricité dès août 2026, impactant près de 20 millions de foyers. Une augmentation de 26 euros par an est envisagée, portant la facture moyenne à 1072 euros. Le dernier mot revient au gouvernement.

Energie
Au premier semestre 2016, les exportations françaises d’électricité ont représenté près de 18 % de la production totale.

Exportations d’électricité : pourquoi le nouveau record français profite aussi aux consommateurs

Au premier semestre de l’année, les producteurs tricolores ont exporté 51 térawattheures d’électricité à leurs voisins européens pour un montant évalué à 3 milliards d’euros. Un record pour cette période de l'année. À cela s’ajoutent les recettes dites de congestion perçues par RTE. Lesquelles contribuent, en partie, à alléger la facture des consommateurs. Explications.

Premium
Energie