Grande-Bretagne : Interserve contraint de payer plus de 4 millions de livres d’amende suite à la fuite des données personnelles de ses employés

L'Information Commissioner’s Office (ICO), organisme indépendant chargé de s'assurer de la confidentialité de la data, a annoncé le 24 octobre qu'il avait demandé à Interserve de s’acquitter d'une amende d'un montant de 4,4 millions de livres (5,08 millions d'euros). Le groupe de construction britannique est accusé d'avoir enfreint, il y a deux ans, la General Data Protection Regulation (GDPR) en n’ayant pas été suffisamment vigilant, ce qui a entraîné le vol des données personnelles de 113 000 employés et ex-employés. 

Par Jessica Agache-Gorse. Publié le 27 octobre 2022 à 10h54 - Mis à jour le 03 novembre 2022 à 11h10

Les faits reprochés à Interserve se sont déroulés entre le 30 mars et le 2 mai 2020. À l’époque, un salarié du groupe de BTP a « forwardé » à un collègue un mail de « phishing » qui n’a pas été bloqué ni repéré par le système de sécurité d’Interserve. Cet employé l’a ouvert et a téléchargé son contenu, entraînant l’installation d’un système malveillant sur son poste de travail. À ce moment-là, l’anti-virus du groupe a fonctionné et mis en quarantaine ce système malveillant mais Interserve n’a pas mené d’enquête plus précise sur cette activité suspecte.…

Besoin d’informations complémentaires ?

Contactez

le service d’études à la demande de mind

  • Ce champ n’est utilisé qu’à des fins de validation et devrait rester inchangé.