La banque en ligne Boursorama a été mise en demeure par la Commission nationale de l’informatique et des libertés (CNIL) pour avoir demandé à certains clients leur identifiant et mot de passe du site gouvernemental des impôts, a révélé le média spécialisé Next INpact, jeudi 31 août. Une information confirmée par des sources concordantes à l’Agence France-Presse (AFP).
« Nous avons bien l’intention de nous y conformer », a réagi Xavier Prin, responsable communication de la banque, déclarant avoir reçu la mise en demeure de la CNIL au mois d’août. L’autorité administrative qui veille au respect de la vie privée a confirmé la procédure mais sans fournir plus de détail, la mise en demeure n’étant pas publique.
Pour obtenir un prêt à la consommation plus rapidement, Boursorama proposait depuis juin 2022 à ses clients n’ayant pas domicilié leurs revenus chez elle de lui fournir directement l’identifiant et le mot de passe de leur compte sur le site des impôts. En allant chercher les informations dont elle a besoin à la source, la banque gagne du temps, notamment sur la vérification car elle n’a pas à s’assurer de l’authenticité du document, a expliqué M. Prin. Mais cette possibilité restait optionnelle et se faisait dans l’environnement sécurisé du site Internet, a-t-il précisé.
« Pour nous, on respecte nos obligations de protection, de minimisation [seules les données nécessaires sont collectées, avant d’être détruites] et de sécurité », a-t-il fait valoir.
Cette mise en demeure intervient dans un contexte où il est sans arrêt rappelé à chaque internaute de ne jamais donner ses mots de passe à qui que ce soit, rappelle le site Next INpact.