FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale

    La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale

    Écrit par
    La Rédaction
    26.12.24
    Transformation numérique
    02
    MIN
    La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale
    La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale
    La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale
    Image Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Cyber stabilité
    15.04.25 Cyber stabilité
    Prochain article
    Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Lire
    07
    MIN
    Image Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Cyber stabilité
    14.04.25 Cyber stabilité
    Prochain article
    Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Lire
    07
    MIN
    Image L’Anssi délivre les deux premiers certificats européens EUCC
    Transformation numérique
    13.04.25 Transformation numérique
    Prochain article
    L’Anssi délivre les deux premiers certificats européens EUCC
    Lire
    01
    MIN
    Image NIS2, le défi du passage à l’échelle
    Cybersécurité
    11.04.25 Cybersécurité
    Prochain article
    NIS2, le défi du passage à l’échelle
    Lire
    05
    MIN
    L’extension pour Chrome de l’éditeur permettait de récupérer les coordonnées d’un individu à partir de son profil LinkedIn, y compris ceux qui avaient choisi de restreindre ce partage.

    La Cnil a annoncé, le 19 décembre 2024, avoir infligé une amende de 240 000 euros à l’éditeur de logiciels Kaspr pour « aspiration de données » illégale. La société a contrevenu à plusieurs articles du RGPD, notamment avec son extension payante pour Chrome. Cette dernière permet à ses utilisateurs d’obtenir les coordonnées d’un individu à partir de son profil LinkedIn.

    Kaspr a pour cela constitué une base de données de 160 millions de contacts, à partir du réseau social et d’autres sites web, comme « des annuaires de noms de domaine ». Ces coordonnées permettaient ensuite aux utilisateurs de l’extension de vérifier l’identité d’un individu ou d’effectuer de la prospection commerciale.

    Or, plusieurs personnes, qui avaient pourtant restreint leur partage d’informations personnelles sur LinkedIn, ont eu la mauvaise surprise d’être démarchées à partir des données de Kaspr. Elles ont alors saisi la Cnil, qui a déclenché une enquête.

    Dans son jugement, la commission a estimé que « la collecte par Kaspr (…) excédait ce à quoi pouvaient raisonnablement s’attendre les personnes qui s’inscrivent sur un réseau social professionnel ». La Cnil a également jugé disproportionnée la durée de conservation des données (jusqu’à cinq ans pour les personnes dont le profil LinkedIn était public).

    Kaspr s’est enfin rendu coupable d’un manque de transparence : la société n’a informé qu’en 2022 les personnes dont les données avaient été aspirées, quatre ans après le lancement de l’extension.

    La Rédaction
    26.12.24
    Articles du même auteur :
    1
    16.04.25 Identité numérique
    France : l’identité numérique est désormais activable dès le retrait d’une nouvelle CNI
    Lire
    01
    MIN
    2
    16.04.25 Industrie et OT
    Canada : des outils de cybersécurité gratuits pour les petits fournisseurs d’eau, d’électricité et de gaz
    Lire
    01
    MIN
    3
    16.04.25 Transformation numérique
    Réseaux sociaux : le procès de Meta pour abus de position dominante s’est ouvert
    Lire
    02
    MIN
    4
    16.04.25 Cyber stabilité
    Taïwan accuse le capitaine chinois d’un navire d’avoir coupé un câble sous-marin
    Lire
    01
    MIN
    Image Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Cyber stabilité
    15.04.25 Cyber stabilité
    Prochain article
    Opérations militaires et IA : quelle place pour l’humain dans la boucle décisionnelle ?
    Lire
    07
    MIN
    Image Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Cyber stabilité
    14.04.25 Cyber stabilité
    Prochain article
    Exigences de sécurité pour les produits connectés : la rupture imposée par le Cyber Resilience Act
    Lire
    07
    MIN
    Image L’Anssi délivre les deux premiers certificats européens EUCC
    Transformation numérique
    13.04.25 Transformation numérique
    Prochain article
    L’Anssi délivre les deux premiers certificats européens EUCC
    Lire
    01
    MIN
    Image NIS2, le défi du passage à l’échelle
    Cybersécurité
    11.04.25 Cybersécurité
    Prochain article
    NIS2, le défi du passage à l’échelle
    Lire
    05
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.