Principaux renseignements

• La Corée du Sud a infligé à Coupang une amende record de 624,6 milliards de wons (environ 353,8 millions d’euros) à la suite d’une fuite de données à grande échelle.
• L’utilisation abusive de clés de chiffrement par un ancien employé a exposé les données personnelles de millions de citoyens.

La Commission sud-coréenne de protection des données personnelles a infligé une amende de 624,6 milliards de wons (environ 353,8 millions d’euros) à Coupang, le leader national du commerce électronique, rapporte Finacial Times.

La sanction, la plus lourde jamais prononcée contre une seule entreprise pour une faille de sécurité dans le pays, fait suite à une violation massive qui a compromis les données personnelles d’environ deux tiers des 51 millions de citoyens sud-coréens. Le montant total de l’amende se répartit en deux parties : 423,6 milliards de wons (environ 239,9 millions d’euros) pour la faille de sécurité et 201 milliards de wons (environ 113,8 millions d’euros) pour la collecte et l’utilisation non autorisées des données des utilisateurs.

Faille de sécurité

La faille a pris naissance en avril via des serveurs situés en dehors de la Corée du Sud, mais l’entreprise n’a découvert l’intrusion qu’en novembre. Les enquêteurs ont révélé que la fuite s’était produite lorsqu’un ancien employé avait utilisé une clé de chiffrement privée active pour infiltrer le système.

Cette défaillance dans la surveillance a entraîné un tollé général, une baisse de la base d’utilisateurs et la démission du directeur de la filiale locale de Coupang. Alors que certains responsables politiques réclamaient des sanctions pouvant atteindre 1 200 milliards de wons (environ 679,3 millions d’euros), la commission a invoqué l’incapacité de Coupang à mettre en place des protocoles suffisants pour identifier et bloquer les accès externes non autorisés.

Conséquences

Coupang, fondée par Bom Kim et soutenue par SoftBank, est devenue une force dominante dans la région grâce à ses systèmes de livraison rapide. En tant qu’employeur majeur et fournisseur de services diversifiés, notamment le streaming et la livraison de repas, la santé financière de l’entreprise a été ébranlée par cet incident. Des rapports récents font état d’une perte d’exploitation de 210 millions d’euros au premier trimestre, l’entreprise avertissant que la croissance de son chiffre d’affaires pourrait marquer le pas, les craintes en matière de sécurité décourageant les clients potentiels.

En réponse à l’amende, l’entreprise a exprimé sa déception quant au fait que ses efforts de remédiation n’aient pas été pleinement pris en compte et a l’intention de demander des éclaircissements supplémentaires par la voie judiciaire.

Cadre réglementaire

En vertu de la législation nationale en vigueur, les autorités sud-coréennes peuvent infliger aux entreprises des amendes pouvant atteindre 3 pour cent de leur chiffre d’affaires pour défaut de protection des données. En outre, si une négligence grave ou une faute intentionnelle est prouvée, les dommages-intérêts punitifs peuvent atteindre jusqu’à cinq fois le montant des pertes réelles subies.

Suivez également Business AM sur Google Actualités

Si vous souhaitez accéder à tous les articles, abonnez-vous ici !