Plainte : Amazon n'autorise pas la sécurité TLS de base

02 Mar 2020

Il manque une sécurité de base pour le courrier électronique. Au cours de leur acheminement vers le destinataire, les courriers électroniques sont traités par différentes entités, nœuds et fournisseurs de services qui peuvent intercepter, manipuler et utiliser illégalement le contenu. Afin de réduire ces risques, l'utilisation du cryptage TLS est une norme industrielle de base.

"TLS" est comme une enveloppe autour d'une lettre. Si elle n'est pas utilisée, n'importe qui peut lire le contenu d'un courriel en transfert"

Stefano Rossetti, avocat spécialisé dans la protection de la vie privée au NNIB

Il est surprenant de constater que les serveurs d'Amazon rejettent les connexions TLS dans certains cas, par exemple lorsque des vendeurs tiers sur Amazon communiquent avec des clients en utilisant le courrier électronique. Cela signifie que des millions de courriels envoyés via Amazon peuvent être exposés chaque jour.

Violation du PIBR. L'article 32 de la GDPR exige que les entreprises mettent en œuvre des mesures de sécurité "appropriées", telles que le cryptage, pour protéger la confidentialité des communications. Comme le cryptage TLS est très bon marché et simple à mettre en œuvre et que le nombre de vendeurs et de clients sur Amazon est très élevé, il ne semble pas approprié d'exiger non plus de ne pas autoriser le TLS pour les courriels

Plainte déposée aujourd'hui. noyb a déposé une plainte auprès de l'autorité de contrôle de l'État de Hessia en Allemagne au nom d'un vendeur Amazon. L'autorité de protection des données de Hessia devra enquêter sur l'affaire et vérifier si les systèmes d'Amazon protègent ou non de manière appropriée notre vie privée. Il est probable que cette affaire sera également traitée par l'autorité luxembourgeoise de protection des données, car Amazon a son siège européen au Luxembourg. Dans un tel cas, les autorités de protection des données peuvent infliger à Amazon une amende allant jusqu'à 2 % de son chiffre d'affaires global, ce qui représenterait jusqu'à 4,2 milliards d'euros.

Uploads