L’entreprise néerlandaise Eurail B.V., qui gère les pass Interrail et Eurail, est en train d’informer ses clients qu’elle avait été victime d’un incident de sécurité impliquant leurs données personnelles. La société affiche également un bandeau dès la page d’accueil de son site, renvoyant vers cet article.

Si elle affirme avoir « immédiatement pris des mesures pour sécuriser nos systèmes et lancé une enquête avec le soutien de spécialistes externes en cybersécurité », l’entreprise confirme qu’une « personne non autorisée a eu accès à une partie de [sa] base de données clients ».

Ainsi, sa « première analyse indique que [les données personnelles de ses clients] ont été consultées, et peuvent inclure :

• Informations d’identité : prénom, nom, date de naissance, sexe ;
• Coordonnées : adresse e-mail, adresse postale, numéro de téléphone, le cas échéant;
• Informations sur le passeport: numéro de passeport, pays d’émission et date d’expiration ».

Eurail précise par contre qu’elle ne conserve « pas de copie visuelle du passeport ».

Eurail affirme continuer son enquête et avoir informé « les autorités compétentes, conformément à la législation en vigueur » et elle renvoie vers les consignes de l’autorité néerlandaise en de pareille situation. L’entreprise ajoute que, pour le moment, « il n’existe aucune preuve que ces données aient été mal utilisées ou rendues publiques ».

• Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Sous le titre « Apparences Trompeuses », le LINC (Laboratoire d’Innovation Numérique de la CNIL) propose un petit test pour passer en revue les différents mécanismes utilisés par les dark pattterns.

Ces designs poussent les utilisateurs de sites web à faire un choix qu’ils ne feraient pas forcément s’ils étaient correctement informés par le site en question.

« Sauriez-vous reconnaitre un détournement d’attention ? Débusquer un réglage intrusif par défaut en créant un compte ? Résister à un parcours labyrinthique dans un centre de confidentialité, ou à un pilotage émotionnel en supprimant vos données ? » demande le laboratoire dans son texte de présentation du questionnaire.

Et en effet, certains concepteurs de sites web rivalisent d’idées pour vous guider vers un choix qui les arrange. En octobre encore, Meta a encore été pointée du doigt par la Commission européenne qui l’accuse d’utiliser des « dark patterns » et des designs « d’interface trompeuses » dans ses mécanismes de « notification et d’action ».

• Poursuivi pour ses dark patterns, Amazon passe un accord à 2,5 milliards de dollars
• TikTok et Meta ont enfreint le DSA, selon la Commission européenne