La banque coopérative La Nef alerte ses clients au sujet d’une fuite d’adresses email

La banque coopérative La Nef alerte ses clients au sujet d’une fuite d’adresses email

Le 25 septembre à 08h53

Commentaires (28)

votre avatar
Je conseils à la Nef d'enfouir une vingtaine de cornes de vache remplies de bouse, ça permettra de sécuriser au mieux le SI de la banque.
votre avatar
ah, y'a des anthroposophes sur le site? 😁
votre avatar
Le SI de ma banque n'est pas en cause d'après l'article. C'est celui du prestataire qui l'est.

Je dirais même plus : La Nef a assuré en ne transmettant que cette donnée. Les principes de minimisation et de proportionnalité sont bien respectés. Pas mal de boites donnent toutes les données aux prestataires, sans s'en soucier.
votre avatar
Le SI de ma banque n'est pas en cause d'après l'article. C'est celui du prestataire qui l'est.
Bah en fait, osef :D

La Nef a délégué une certaine partie de ses activités à un prestataire externe, ça se fait sous sa responsabilité.

Le prestataire fait une connerie, ou comme le souligne @potn plus bas les délais de purge sont on va dire étranges (plus de 2 ans après la fin du contrat pour des données statistiques qui, à priori, n'appartiennent pas à Slib), c'est La Nef qui est en tort.

Que la Nef soit transparente, c'est bien, on a reproché à d'autres de ne pas l'être. Mais il ne faut pas que cette communication lui serve à se défausser de ses responsabilités.
votre avatar
Un prestataire n'est pas un sous-traitant, en conséquence les responsabilités ne sont pas les mêmes.
votre avatar
Mes connaissances sont limitées dans le domaine, mais pour moi la différence réside dans les relations de travail entre les 2 entreprises (prestataire/sous traitant et leur client entreprise).

Du point de vue du client final (ce qui est le cas ici) il n'y a aucune différence : tu les vois pas, tu ne les connais pas et tu n'as pas à t'adresser à eux, vu que ton unique interlocuteur est ici La Nef.

Ou sinon je veux bien que tu m'éclaires :)
votre avatar
En suivant ta logique, vu que la banque est un prestataire pour la gestion de ton compte, le responsable final est le client.
votre avatar
Non, c'est la personne avec qui tu signes.

Mais si, par exemple, tu es autoentrepreneur et qu'une information relative à tes clients fuite à cause de la banque, alors oui, tu es responsable vis à vis de ton client, car ton client a signé avec toi, et pas avec ta banque.
votre avatar
on se demande qui choisi le prestataire du coup
votre avatar
Merci aux lectrices et lecteurs qui nous ont fait passer l'info !
votre avatar
Pour plus de précision, la Nef était au courant depuis au moins le 8 Août dernier.
Je les ai informé de cette fuite de données, d'autres sociétaires peut-être l'on fait avant.
Mais j'ai reçu des spams depuis le 5 Août lié à mon mail Nef, donc ils ont alerter les autres sociétaires tardivement.
votre avatar
J'ai été agréablement surpris par la précision de l'information communiquée aux clients.
Par contre, je suis curieux de savoir si SLIB a été informé de la communication.
votre avatar
Je suis du même avis. L'information est (du moins en apparence) claire et transparente.
votre avatar
La question c'est pourquoi SLIB avait toujours ces adresses, si ce n'est plus utilisé...
votre avatar
L'actu ne dit pas de quand date le dernier usage de l'outil concerné. Si l'AG date du 8 septembre, le ménage n'a peut-être pas encore été fait.
Je me fais l'avocat du diable, il y a effectivement présomption de non suppression des données qui auraient du être supprimées il y a un moment, comme souvent...
votre avatar
La dernière AG date était en mai, mais je ne sais pas si ce système était encore utilisé. Leur phrase sur le sujet ne donne pas assez d'info.
Ça fait une conservation un peu longue, mais il y a peut-être des raisons.

En fait, un outil de statistique des envois d'e-mail a peu de raisons de garder les adresses e-mail entières. Mais c'est compliqué de vraiment minimiser les données et de par exemple décider de remplacer la partie gauche de l'adresse par un hash dès qu'elle n'est plus utile (quelques temps après l'AG, le temps de gérer d'éventuels problèmes de vote), y compris dans les journaux qui ont dû servir aux statistiques.
votre avatar
ce qui est bien c'est que l'actionnariat de Slib éclaire fortement sur le positionnement "alternatif" de nef:glasses:
votre avatar
Tu peux détailler ? Tu leur reproches quoi exactement ?
votre avatar
Sûrement le fait que c'est une filiale de BNP Paribas qui est plutôt "mainstream"
votre avatar
Précisément, SLIB est une filiale de BNP-Paribas et de Natixis (groupe BPCE) d'après Wikipedia.
La Nef a longtemps été adossée au Crédit coopératif (membre de BPCE) pour sa garantie bancaire et La Nef a visiblement gardé des relations commerciales avec des membres et filiales BPCE (groupe coopératif de banques et d'assurances).
votre avatar
Donc la Nef n'est pas une sous-banque de la BNP si j'ai bien compris.
C'est SLIB qui l'est, mais fournit une solution de vote. Elle ne gère pas les dépôts des clients, donc perso cela ne n'a pas trop d'importance. Du point de vue d'un client de la Nef, je suppose que c'est moins problématique d'être associé à la BPCE qu'à la BNP (qui est à l'opposé des valeurs mises en avant par la Nef).
votre avatar
Oui, les Banques populaires et les Caisses d'Epargnes, c'est plus dans l'esprit de la Nef (coopérative également). Cela-dit, BPCE, comme Crédit Mutuel ou Crédit Agricole, ce sont des gros groupes bancaires comme on les aime en France, au contraire de la Nef avec une petite centaine de clients.
votre avatar
Et donc ?
Quand une entreprise change de main, c'est fréquent de basculer progressivement le SI.

Et elle doit passer par le SI d'autres banques pour bien d'autres fonctions.
Par exemple, les liens Swift, Stet, CB, Visa coûtent les yeux de la tête et sont probablement mutualisés.
votre avatar
La Nef n'a pas changé de propriétaire. La Nef a eu la capitalisation nécessaire pour se passer de la garantie financière d'une autre banque pour pouvoir exercer ses activités (il y a des seuils de capitalisation dans le secteur bancaire obligatoires pour vendre des produits financiers et bancaires). Et la Nef a les fournisseurs qu'elle veut comme n'importe quelle entreprise. Je dis juste qu'il y a des relations commerciales régulières entre La Nef et le groupe BPCE qui datent probablement de ses origines.
votre avatar
BPCE c'est Banque Populaire - Caisse d'Epargne, des vraies (mais grosses) banques coopératives. Rien à voir avec BNP-Paribas.
votre avatar
Oui, je suis d'accord et, jusqu'à preuve du contraire, SLIB est une filiale de BNP-Paribas et de Natixis (BPCE)
https://www.abcbourse.com/marches/bnp-paribas-l-ue-autorise-la-participation-dans-slib_113468

Natixis est une filiale de BPCE, ce n'est pas l'une des banques coopératives.
https://natixis.groupebpce.com/about-us/profile/
votre avatar
Pour information, étant sociétaire j'ai alerter la Nef le 8 Août d'un problème de fuite de données.

La fuite date du 5 Août ou avant, et ce ne n'est qu'hier qu'il y a eu une communication, soit 47 jours après que je les aient informé.

Je suis très déçu de la communication faite, je n'ai jamais eu de réponse à mes relances et par téléphone il n'y avait personne qui pouvait me répondre.

La nef big banque ? Il faudra repasser pour ça.
votre avatar
Si tu es intéressé, j’aimerai bien que tu contactes mon asso PURR pour qu’on aille ensemble devant la CNIL sur ce sujet. On a identifié « quelques » points qu’on avait déjà remontés depuis fort longtemps et qu’on aimerait pouvoir porter devant notre trop chère (26 millions d’euro/an) autorité de contrôle des matelas

La banque coopérative La Nef alerte ses clients au sujet d’une fuite d’adresses email

Fermer