TENDANCES
Comparateur
- AUTO
L’ONG Noyb dit avoir déposé deux plaintes contre le Parlement européen au nom de quatre employés qui l’accusent d’avoir compromis leurs données lors d’une cyberattaque, alors qu’il était conscient des vulnérabilités de son système.
« Plus de 8 000 membres du personnel » ont été touchés par la « violation massive », qui a exposé leurs « papiers d’identité, extraits de casier judiciaire, certificats de résidence ou de mariage », a indiqué l’association Noyb dans un communiqué.
Le Parlement européen a informé son personnel au début du mois de mai d’une intrusion dans sa plateforme de recrutement, après avoir saisi le Contrôleur européen de la protection des données (CEPD).
Noyb, qui réclame une amende administrative, a déposé ses plaintes auprès du CEPD pour des employés ou anciens employés, estimant que l’institution a mis en danger leur droit à la vie privée. L’association précise que les certificats de mariage peuvent révéler des orientations sexuelles, données sensibles spécialement protégées par la loi, comme la religion, l’appartenance ethnique et les opinions politiques.
L’un des plaignants, qui n’avait plus travaillé pour le Parlement européen depuis plusieurs années, s’est vu refuser une demande d’effacement faite après la violation.
Selon l’association, le Parlement européen conserve trop longtemps (10 ans) des documents qui ne lui sont pas nécessaires, ce qui ne « respecte pas les exigences du règlement sur la protection des données (RGPD) » mis en place en 2018. « Cette violation survient après des incidents de cybersécurité répétés dans les institutions de l’UE au cours de l’année écoulée », a déploré Lorea Mendiguren, une avocate spécialisée dans la protection des données au sein de Noyb.
En novembre 2023, le service informatique du Parlement européen avait conclu que sa cybersécurité « ne répondait pas encore aux normes de l’industrie » et n’était pas « totalement adaptée au niveau de menace » grandissant, selon Noyb. « Le Parlement a l’obligation de garantir des mesures de sécurité adéquates, étant donné que ses employés sont des cibles probables pour les acteurs malveillants », a-t-elle ajouté.
Selon l’ONG, le Parlement « n’a découvert la faille que plusieurs mois après qu’elle se soit produite et ne semble toujours pas en connaître la cause ».
Windsurf, une startup en pleine croissance spécialisée dans le codage assisté par l’IA et récemment rachetée par...
La Switch 2 sort dans deux jours, mais il n’y a aucun test disponible. Que se passe-t-il ? Comment savoir si la console de Nintendo est bonne...
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Mauvaise nouvelle pour les clients de Spotify, puisque le service de streaming a décidé d’augmenter ses prix en France. Cela concerne...
Construire de nouveaux accélérateurs de particules coûte des dizaines de milliards de dollars et nécessite bien souvent des...