Responsabilité du développeur dans la mise en conformité CNIL en terme de sécurité des mots de passe

tonio7788 · 13 Janvier 2020

Bonjour,

Un développeur crée un site pour un client. Ce site ne respecte pas toutes les prérogatives de la CNIL en terme de sécurisation des mots de passe (complexité du mot de passe, cryptage des mots de passe dans la base de données, pas d'envoi de mots de passe par mail...). Sa responsabilité est-elle engagée en cas de sanctions de la part de la CNIL ou autre ? Le fait d'informer l'entreprise que le site qui a été livré ne respecte pas toutes les prérogatives de la CNIL est il suffisant ? Y-a-t-il une obligation à ce niveau de la part d'un développeur si cela n'est pas stipulé dans le contrat ?

ABCWEB · 13 Janvier 2020

Si y a rien dans le contrat qui le note t'es couvert. Normalement dans les entreprises il doit y avoir quelqu'un qui s'occupe de ça..

tonio7788 · 13 Janvier 2020

Merci pour votre réponse. Un développeur n'a donc pas d'obligation de livrer des sites conformes aux attentes de la CNIL en terme de sécurité ? Je me demande si pour un site déjà livré un client peut demander de rendre le site conforme à la loi (la loi de la cnil) en mettant en cause la responsabilité du développeur voire en l'accusant de ne pas avoir livré un site en règle. Je trouve étrange que les dévelopeurs n'aient pas une obligation à ce niveau. Je compte contacter la CNIL à ce sujet, je mettrais le topic à jour à ce moment.

rick38 · 13 Janvier 2020

Un développeur développe ce qu'un client lui demande de développer, point.
Un développeur n'a même pas à être au courant que la CNIL ou le RGPD existent !

Il faut arrêter de mélanger les métiers, et de vouloir que le dev (qui gagne une misère en France) soit aussi responsable des données, chef de projet, commercial, responsable rgpd, responsable data, administrateur serveur, administrateur système, assure la maintenance, les backups, etc.......... et en plus soit responsable d'un cahier des charges que le client n'a pas fait complètement !

ABCWEB · 13 Janvier 2020

Nul n'est censé ignorer la loi mais les risques sont assez minces

jp30 · 14 Janvier 2020

Effectivement, le fait d'informer de façon officiel (avec un trace quelque part) ton client, que le projet sous cette forme risque d'être pas conforme au RGPG te protégera.

Similar Threads - Responsabilité développeur conformité	Forum	Date
Responsabilité et RGPD	Droit du web (juridique, fiscalité...)	16 Décembre 2019
Responsabilités légales des admins d'un groupe Facebook	Facebook	21 Janvier 2019
Mentions légales, CNIL, Responsabilité..	Droit du web (juridique, fiscalité...)	1 Novembre 2016
Responsabilité de l'éditeur du logiciel pour le streaming direct	Droit du web (juridique, fiscalité...)	9 Février 2016
Question de responsabilité, du partage vidéo des plateformes connues (youtube,dailymotion)	Droit du web (juridique, fiscalité...)	25 Juin 2015
dégagement de toute responsabilité	Droit du web (juridique, fiscalité...)	28 Juin 2014
Site marchand sans SIRET- responsabilité engagée ?	Droit du web (juridique, fiscalité...)	27 Février 2014
Responsabilité comms facebook	Droit du web (juridique, fiscalité...)	9 Août 2013
Responsabilitées du webmaster	Droit du web (juridique, fiscalité...)	7 Août 2013
Portage salarial & responsabilite juridique	Droit du web (juridique, fiscalité...)	18 Mai 2012