Brève

Crédit mutuel/presse régionale : avertissement de la CNIL

La rédaction

11 juillet 2012 Maj: 11 juillet 2012

Les informations du Canard étaient donc justes. En décembre dernier, l'hebdomadaire avait révèlé que les journalistes du groupe de presse régionale EBRA, contrôlé par la banque Crédit Mutuel, avaient accès des données confidentielles des clients de la banque. Un problème informatique que la banque avait d'abord nié avant que la CNIL ne s'en mêle. La banque vient de recevoir un avertissement.

Deux articles plus tard et après six mois d'enquête, le verdict est tombé : "1 269 583 documents (...) relevant du secret bancaire" étaient "librement accessibles" selon la Cnil, qui vient de donner un avertissement au Crédit Mutuel-CIC. A l'origine de l'affaire, une enquête du Canard enchaîné en date du 28 décembre 2011. Le premier groupe de presse régionale baptisé EBRA (Est Bourgogne Rhône Alpes) et comprenant notamment Les Dernières Nouvelles d'Alsace, Le Progrès et L'Est Républicain est détenu depuis 2010 par le Crédit mutuel-CIC. Problème : les réseaux informatiques des deux secteurs semblent avoir été fusionnés sans les verrous de sécurité habituels.

Les journalistes et les salariés avaient ainsi accès à des "relevés d'identité bancaire, contrats d'assurance, courriels privés, conseils fiscaux, transactions ou achats de titres et d'or", écrit Le Canard enchaîné en décembre 2011.

Suite à ces révélations, la banque avait minimisé l'affaire en évoquant de "petit problème" vite "réglé" qui serait lié à une "malveillance", voire "un acte de délinquance". Sauf que dès le lendemain de la publication de l'article du Canard, qui en avait remis une couche une semaine plus tard, des enquêteurs de la Cnil s'étaient rendus au siège de la filiale informatique de la banque à Strasbourg et à la rédaction du Républicain Lorrain pour faire des constatations.

Si le problème avait été résolu en vingt-quatre heures, l'affaire avait fait des vagues au sein même des rédactions du groupe de presse. Car selon la SNJ, dans un communiqué de janvier 2012 relayé par Acrimed, la direction de la banque avait verrouillé l'information "en interdisant la parution dans «ses» journaux de la dépêche AFP résumant l’affaire". Seuls les sites internet du Journal de Saône-et-Loire et du Bien Public avaient enfreint les consignes.

Il aura donc fallu attendre le rapport de la Cnil, début juillet, pour connaître le fin mot de l'histoire : ce n'était pas une malveillance mais bien une erreur de la banque. "Afin de réaliser des économies, le système de messagerie du groupe avait été modifié pour que tous les salariés, quel que soit leur secteur d'activité, y soient intégrés", indique la Cnil, confirmant ainsi les informations du Canard.