La Commission nationale informatique et libertés (Cnil) a décidé le 22 janvier d’infliger à France Travail une amende de 5 millions d’euros “pour ne pas avoir assuré la sécurité des données des personnes en recherche d’emploi”.
Lors du premier trimestre 2024, un ou plusieurs attaquants étaient parvenus à s’introduire dans le système d’information de France Travail pour usurper des comptes de conseillers de Cap Emploi chargés de l’accompagnement et du maintien en emploi des personnes en situation de handicap.
Selon la Cnil, les investigations ont montré que “les attaquants” avaient pu accéder aux données de l’ensemble des personnes inscrites depuis 20 ans, le contrôle révélant “l’insuffisance des mesures techniques et organisationnelles mises en œuvre afin d’assurer la sécurité des données personnelles traitées”.
“En conséquence, dit la Cnil dans son communiqué de presse, la formation restreinte, c’est-à-dire l’organe chargé de prononcer les sanctions, a prononcé une amende de 5 millions d’euros à l’encontre de France Travail, tenant compte de la méconnaissance des principes essentiels en matière de sécurité, du nombre de personnes concernées, du volume et de la sensibilité des données traitées. En outre, la formation restreinte a enjoint à France Travail de justifier des mesures correctrices apportées, selon un calendrier de mise en œuvre précis. A défaut, l’organisme devra payer une astreinte de 5 000 euros par jour de retard”.
► Dans son rapport sur France Travail, la Cour des comptes avait souligné que le recours à l’intelligence artificielle exposait l’organisme “à des risques élevés en matière de données personnelles, de transparence et de biais, alors que l’établissement accuse un retard important dans la conformité au RGPD et au règlement européen sur l’IA”.
Cet article provient du site Editions Législatives - ActuEL RH