La CNIL condamne Intersport – pardon, une « société X » – à 3,5 millions d’euros d’amende pour des manquements au RGPD et à la loi Informatique et libertés. Le nom de l’entreprise n’est pas donné pour ne pas « fragiliser son équilibre commercial ainsi que la confiance de ses adhérents », mais la piste est relativement facile à remonter. On vous explique comment.

Le rapport était normalement anonymisé mais les journalistes de Next ont pu retrouver la source avec un peu d'investigation sur Internet (nom La Team X, suivre le lien en savoir plus sur vos droits, puis avoir la confirmation sur la wayback machine)

En cause, les « règles de complexité des mots de passe des comptes utilisateurs n’étaient pas suffisamment robustes ». La formation restreinte rappelle aussi que « la fonction de hachage SHA-256 ne permettait pas un stockage sécurisé des mots de passe ».

De plus, 11 cookies soumis à consentement étaient déposés sur le terminal avant même que l'utilisateur ai pu faire un choix.