La CNIL contrôle 13 sites de rencontres français : 8 mises en demeure

Alors que le monde a les yeux tournés sur les infidèles du site Ashley Madison, la CNIL contrôle 13 sites de rencontres français… et en allume 8.

Ashley Madison, le site de rencontres pour adultes infidèles se retrouvent, depuis quelques heures sous les deux de la rampe. Il faut dire aussi que deux dossiers de 9 et 19 Go de données volées sur leur serveur ont été diffusés par des pirates informatiques. Le plus inquiétant, pour les utilisateurs/utilisatrices, est qu’Ashley n’est qu’un piratage parmi de nombreux autres réalisés ces dernières semaines.

                          Les pirates ont diffusé, en plusieurs vagues, 30Go de données clients.

Pendant ce temps, la Commission Nationale des Libertés protège, tant bien que mal, les Français. Dernière opération en date, des contrôles effectués auprès de plusieurs sites de rencontres. 13 portails ont été contrôlés : Meetic, Attractive World, Adopte un mec, Easyflirt, Rencontre obèse, Destidyll, Forcegay, Mektoube, Jdream, Feujworld, Marmite love, Gauche rencontre, Celibest.

Sites de rencontres, gare à la débandade

La CNIL a constaté de nombreux manquements à la loi informatique et libertés pour de nombreux sites de rencontres. Pour la Commission Nationale, les sites ne recueillent pas le consentement exprès des personnes pour la collecte de données sensibles (par exemple : données relatives à la vie et aux pratiques sexuelles, aux origines ethniques, aux convictions et pratiques religieuses, aux opinions politiques). « Or, il est important que les internautes aient conscience de la protection attachée à ces données qui révèlent des éléments-clés de leur intimité, souligne la Gendarme de la Vie Privée. Ce recueil pourrait prendre la forme d’une case à cocher permettant de sensibiliser les internautes sur la sensibilité des données qu’ils renseignent. »

Certains sites traités par le Protocole ZATAZ laissaient sur le web, IP, Pseudos, machines, … de leurs utilisateurs !

Les sites ne procèdent pas à la suppression des données des membres ayant demandé leur désinscription ou ayant cessé d’utiliser leurs comptes depuis une longue durée ; ils mettent en œuvre des fichiers afin d’exclure des personnes de l’accès au service sans avoir procédé à des demandes d’autorisation auprès de la CNIL ; ils n’informent pas correctement les internautes de leurs droits (accès, suppression, rectification) ainsi que des conditions dans lesquelles des cookies sont déposés sur leur ordinateur.

Certains espaces de « pseudo » rencontres se moquent totalement de la sécurité des utilisateurs.

Sur les 13 sites cités par la CNIL, le protocole ZATAZ en a traité 5, entre 2013 et fin 2014. Tous avaient des fuites de données visant leurs clients. A noter que certains sites contrôlés par la CNIL, cachent plusieurs filiales qui n’ont pas été citées par la grande dame… et qui fuitaient tout autant comme le montrent nos captures écrans. Nous vous révélions, en mai 2015, comment 12 sites francophones pour adultes souffraient de failles pouvant être néfastes pour leur business et leurs clients.