Faisant partie des nombreux services de voitures de tourisme avec chauffeur (VTC), Allocab vient d'être sanctionné par la CNIL. L'autorité administrative indépendante lui a infligé une amende de 15 000 euros. Il est vrai que l'affaire traînait depuis fin 2015 et que la société a, pour le moins, tardé à se mettre en conformité suite aux injonctions reçues.
Les manquements étaient assez nombreux. Tout d'abord, assez classiquement, aucune durée limite de conservation des données n'était fixée et respectée. De ce fait, les comptes inactifs et détruits voyaient leurs informations conservées. Plus grave, parmi les informations conservées au delà du nécessaire, il y avait les cryptogrammes des cartes bancaires des clients. Un piratage aurait donc pu avoir de graves conséquences.
La sécurité n'était d'ailleurs pas très bonne : les comptes pouvaient disposer de mots de passe extrêmement faibles, les échanges de données en ligne n'étaient pas chiffrés... Des difficultés techniques ont d'abord été invoquées par l'entreprise qui tardait à se mettre en conformité. Mais ces difficultés n'ont pas pu être prouvées. Et, de toutes façons, la société avait une obligation de résultat.
Allocab écope d'une amende de 15 000 euros de la Cnil
La commission nationale de l'informatique et des libertés a sanctionné le service de VTC Allocab d'une amende de 15 000 euros pour de nombreux manquements concernant aussi bien le délai trop important de conservation des données mais également le stockage de cryptogrammes bancaires.