La plateforme américaine Discord vient de se faire infliger une lourde amende par la CNIL. En cause notamment plusieurs manquements au RGPD.
La plateforme de discussion américaine Discord qu'on ne présente plus vient de recevoir une lourde amende par la CNIL (La Commission nationale de l'informatique et des libertés ), soit 800 000 euros pour ne pas avoir respecté le Règlement européen de protection des données (RGPD).
Discord ne joue pas complétement le jeu
Lors de son enquête, la CNIL a pu constater que Discord conservait trop longtemps les données des utilisateurs inactifs. Ses bases contenaient notamment 58 000 comptes français inactifs depuis plus de 5 ans, et 2,4 millions non utilisés depuis plus de trois ans. L'entreprise aura donc pour obligation d'effacer les comptes après deux ans d'inactivité. Autre problème majeur cette fois, la plateforme permettait aux utilisateurs d'utiliser des mots de passe trop peu sécurisés. Ce qui était largement insuffisant pour garantir la sécurité des comptes selon la CNIL. Un mot de passe à 6 lettres/chiffres était accepté alors que désormais ils doivent contenir au moins 8 caractères avec des majuscules, minuscules et caractères spéciaux.
Enfin, dernier problème qui est soulevé par l'organisme français, la version PC fonctionne en continu sur l'ordinateur et ne se ferme pas en cliquant simplement sur la croix. Discord ne fait en fait que se mettre en arrière plan et pour couper totalement l'application il faut aller dans la barre de taches.
Comme quoi, la France veille effectivement à la bonne protection de nos données. Reste maintenant à voir si Discord va effectuer des changements rapidement, au moins pour la version européenne de l'application.
Que pensez-vous de cette amende ? Est-ce suffisant selon vous pour faire changer la politique de Discord ?
[Via]