La Commission nationale de l’informatique et des libertés (CNIL) a infligé des sanctions à Ledger, une entreprise française spécialisée dans la sécurisation des cryptoactifs, pour insuffisance de protection des informations client. C’est ce qu’a partagé l’Agence France-Presse (AFP), l’autorité française sur la protection des données personnelles, le mercredi 23 octobre. Selon le média La Lettre, qui a dévoilé cette histoire, la pénalité s’élèverait à 750 000 euros. Toutefois, la CNIL n’a pas confirmé cette somme, notant que la sanction n’était « pas publique ».
La CNIL a également indiqué avoir reçu environ cinquante plaintes, tant en France qu’en Europe, contre Ledger. Ledger offre à ses clients des portefeuilles sécurisés pour les cryptomonnaies. Ces plaintes étaient liées à deux violations de données survenues en 2020 qui concernaient les informations personnelles des clients et prospects de Ledger. Cette situation a ensuite conduit à des sanctions pour l’entreprise.
La CNIL a ajouté que toute personne concernée par un préjudice et désireuse de se faire indemniser avait le droit de porter l’affaire devant les tribunaux compétents. La CNIL n’a pas donné davantage d’informations sur la date de la sanction ni sur les faits spécifiques de non-respect de l’obligation de protection des données. Ledger n’avait pas répondu aux sollicitations de l’AFP mercredi.