Plainte : Amazon n'autorise pas la sécurité TLS de base

02 Mar 2020

La sécurité de base du courrier électronique est manquante. Au cours de leur acheminement vers le destinataire, les courriers électroniques sont traités par différentes entités, nœuds et fournisseurs de services qui peuvent intercepter, manipuler et utiliser illégalement le contenu. Afin de réduire ces risques, l'utilisation du cryptage TLS est une norme industrielle de base.

"TLS est comme une enveloppe autour d'une lettre. Si elle n'est pas utilisée, n'importe qui peut lire le contenu d'un courriel en transfert"

Stefano Rossetti, avocat spécialisé dans la protection de la vie privée au sein du NNIB

 

Étonnamment, les serveurs d'Amazon rejettent les connexions TLS dans certains cas, par exemple lorsque des vendeurs tiers sur Amazon communiquent avec des clients qui regardent les courriels. Cela signifie que des millions de courriels envoyés via Amazon peuvent être exposés chaque jour.

Violation du PIBR. L'article 32 du GDPR exige que les entreprises mettent en œuvre des mesures de sécurité "appropriées", telles que le cryptage, pour protéger la confidentialité des communications. Comme le cryptage TLS est très bon marché et simple à mettre en œuvre et que le nombre de vendeurs et de clients sur Amazon est très élevé, il semble inapproprié d'exiger ou de ne pas autoriser le TLS pour les courriels

Plainte déposée aujourd'hui. noyb a déposé une plainte auprès de l'autorité de surveillance de l'État de Hessia en Allemagne au nom d'un vendeur d'Amazon. L'autorité de protection des données de Hessia devra enquêter sur la question et vérifier si les systèmes d'Amazon protègent correctement notre vie privée. Il est probable que cette affaire sera également traitée par l'autorité luxembourgeoise de protection des données, car Amazon a son siège européen au Luxembourg. Dans un tel cas, les autorités de protection des données peuvent imposer à Amazon une amende pouvant atteindre 2 % de son chiffre d'affaires global, soit 4,2 milliards d'euros.

Uploads