Durant le 1er semestre 2005,
la Cnil a audité une dizaine de
sites du secteur de la banque en ligne afin de vérifier le respect de la loi Informatique et libertés dans les questions relatives à la sécurité et
à la prospection commerciale.L’analyse des résultats (rendus anonymes) a donné un bilan plutôt positif. Ainsi, sept sites sur dix respectent globalement la confidentialité et la sécurité des données, même si, dans certains cas, des améliorations permettraient
d’en augmenter le niveau (par exemple par des mises en garde de sécurité lors de chaque connexion, l’envoi des mots de passe en LRAR, une transaction sécurisée ‘ https ‘ dès l’échange des identifiant et
mot de passe…).En ce qui concerne les données collectées, seuls trois sites sur dix en font une exploitation à des fins de marketing. La moitié des sites audités a formalisé le consentement des clients à recevoir de la prospection commerciale par une
case à cocher, mais pour neuf sites sur dix, le droit d’opposition à recevoir de la prospection par courrier postal ne peut pas s’exercer en ligne.Et comme les ‘ barrières logicielles ne sont pas tout ‘, la Cnil établit une liste des sept bonnes pratiques à adopter, depuis la vérification de l’orthographe de l’adresse du site, jusqu’à
la prohibition de tout accès aux comptes à partir d’un cybercafé, en passant par l’interdiction formelle de cliquer sur un lien reçu par courriel (phishing).Enfin, la Cnil promulgue un ultime conseil de bon sens, celui de contacter son agence au moindre doute.* Avocate au cabinet Alain BensoussanProchaine chronique vendredi 17 février
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.