Fuite de données de Sportadmin en Suède
La faille de sécurité chez Sportadmin, une application destinée aux clubs de sport, a mis en évidence une défaillance majeure dans la protection des données en entreprise, révélant comment une seule plateforme compromise pouvait mettre en danger des millions de personnes et susciter une méfiance généralisée du public. Découverte le 16 janvier 2025, cette faille a touché plus d’un million de membres de 1700 associations sportives.
Enseignements : la diligence raisonnable à l’ère de la protection des données
Cet incident met en lumière la nécessité pour les entreprises de considérer la protection des données non pas comme une simple tâche ponctuelle de conformité, mais bien comme un élément central de leur gouvernance et de leur culture d’entreprise.
Une diligence raisonnable efficace exige une surveillance continue, une cartographie complète des données, une évaluation des risques liés aux tiers, ainsi que des plans de réponse aux incidents testés à l’avance. La responsabilité ne doit pas se limiter au service informatique, mais s’étendre à la direction et à chaque service manipulant des données à caractère personnel, afin de renforcer une culture d’entreprise fondée sur la confidentialité et la responsabilité. A défaut, les entreprises s’exposent à des conséquences juridiques et réputationnelles. La protection des données est donc bien non seulement une obligation légale, mais aussi une nécessité stratégique.
Notre membre Lexing pour la Suède, Katarina Bohm Hallkvist, vous explique les mesures à prendre dans le cadre d’une démarche de diligence raisonnable à l’ère de la protection des données dans un article intitulé « The Wake-Up Call: Why the Sportadmin Breach Demands a New Era of Data Privacy Due Diligence ».
Notre conseil :
Pour en savoir plus, cliquer ici pour lire notre précédent article sur la fuite de données de Sportadmin