FR
  • Cyber stabilité
  • Secops
  • Gestion des risques
  • Transformation numérique
  • Souveraineté numérique
  • Cybercriminalité
  • Industrie et OT
  • Fraude
  • Identité numérique
  • Cyber +
    • La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale

    La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale

    Écrit par
    La Rédaction
    26.12.24
    Transformation numérique
    02
    MIN
    La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale
    La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale
    La Cnil sanctionne Kaspr d’une amende de 240 000 euros pour extraction de données illégale
    Image Guerre en Iran : Le système Maven et l'industrialisation du ciblage par l'IA
    Cyber +
    31.03.26 Cyber +
    Prochain article
    Guerre en Iran : Le système Maven et l’industrialisation du ciblage par l’IA
    Lire
    07
    MIN
    Image Moltbook, répétition générale d’un web pour agents d’IA ?
    Cyber +
    26.03.26 Cyber +
    Prochain article
    Moltbook, répétition générale d’un web pour agents d’IA ?
    Lire
    08
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Transformation numérique
    20.03.26 Transformation numérique
    Prochain article
    Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Lire
    02
    MIN
    L’extension pour Chrome de l’éditeur permettait de récupérer les coordonnées d’un individu à partir de son profil LinkedIn, y compris ceux qui avaient choisi de restreindre ce partage.

    La Cnil a annoncé, le 19 décembre 2024, avoir infligé une amende de 240 000 euros à l’éditeur de logiciels Kaspr pour « aspiration de données » illégale. La société a contrevenu à plusieurs articles du RGPD, notamment avec son extension payante pour Chrome. Cette dernière permet à ses utilisateurs d’obtenir les coordonnées d’un individu à partir de son profil LinkedIn.

    Kaspr a pour cela constitué une base de données de 160 millions de contacts, à partir du réseau social et d’autres sites web, comme « des annuaires de noms de domaine ». Ces coordonnées permettaient ensuite aux utilisateurs de l’extension de vérifier l’identité d’un individu ou d’effectuer de la prospection commerciale.

    Or, plusieurs personnes, qui avaient pourtant restreint leur partage d’informations personnelles sur LinkedIn, ont eu la mauvaise surprise d’être démarchées à partir des données de Kaspr. Elles ont alors saisi la Cnil, qui a déclenché une enquête.

    Dans son jugement, la commission a estimé que « la collecte par Kaspr (…) excédait ce à quoi pouvaient raisonnablement s’attendre les personnes qui s’inscrivent sur un réseau social professionnel ». La Cnil a également jugé disproportionnée la durée de conservation des données (jusqu’à cinq ans pour les personnes dont le profil LinkedIn était public).

    Kaspr s’est enfin rendu coupable d’un manque de transparence : la société n’a informé qu’en 2022 les personnes dont les données avaient été aspirées, quatre ans après le lancement de l’extension.

    La Rédaction
    26.12.24
    Articles du même auteur :
    1
    30.03.26 Cybercriminalité
    APT : ces groupes qui opèrent dans l’ombre des États
    Lire
    02
    MIN
    2
    26.03.26 Souveraineté numérique
    IA générative : OVHcloud acquiert Dragon LLM, spécialiste français du fine-tuning
    Lire
    01
    MIN
    3
    26.03.26 Cybercriminalité
    ClayRAT : ascension et chute express d’un malware d’espionnage Android
    Lire
    02
    MIN
    4
    26.03.26 Industrie et OT
    Espagne : les SI du port de Vigo paralysés par un rançongiciel
    Lire
    01
    MIN
    Image Guerre en Iran : Le système Maven et l'industrialisation du ciblage par l'IA
    Cyber +
    31.03.26 Cyber +
    Prochain article
    Guerre en Iran : Le système Maven et l’industrialisation du ciblage par l’IA
    Lire
    07
    MIN
    Image Moltbook, répétition générale d’un web pour agents d’IA ?
    Cyber +
    26.03.26 Cyber +
    Prochain article
    Moltbook, répétition générale d’un web pour agents d’IA ?
    Lire
    08
    MIN
    Image Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Cybersécurité
    25.03.26 Cybersécurité
    Prochain article
    Quand le cyber devient systémique : le rôle clé des assureurs pour passer d’une logique de réaction à une logique d’anticipation.
    Lire
    06
    MIN
    Image Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Transformation numérique
    20.03.26 Transformation numérique
    Prochain article
    Agents d’IA pour la facturation hospitalière : Parallel lève 20 millions de dollars
    Lire
    02
    MIN
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
    Restez informés en temps réel
    S'inscrire à
    la newsletter
    En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.