Le tribunal de Rotterdam oblige le fournisseur de logiciels Nebu à dire dans les deux jours si les données de millions de Néerlandais ont été divulguées. Si l’entreprise ne le fait pas, elle devra payer une astreinte de 25 000 euros par jour. La violation de données peut avoir exposé les données des clients de nombreuses grandes entreprises.
Nebu a été victime d’une cyberattaque le 10 mars. L’effraction n’a été découverte qu’un jour plus tard. Mais près d’un mois plus tard, Nebu n’est toujours pas sûr que les données des chercheurs de marché Blauw et USP aient également été volées.
C’est une information importante, car si les données de Blauw et de l’USP sont divulguées, cela concerne les données de millions de Néerlandais. Les études de marché mènent des enquêtes de satisfaction client pour le compte de grandes entreprises telles que VodafoneZiggo et NS. Ils utilisent le logiciel de Nebu pour cela.
Selon Blauw, le fournisseur de logiciels est difficile à joindre et ne fournit pratiquement aucune information sur la cyberattaque. C’est pourquoi Blauw, en collaboration avec l’étude de marché USP, a intenté une action en référé contre Nebu. Avec cela, ils veulent forcer Nebu à divulguer la cause de la cyber-effraction et la taille de la fuite de données.
Lors de l’audience de mardi, le juge a exhorté les parties à se parler. Les entreprises disposaient de deux jours pour le faire. Selon Blauw, ces pourparlers n’ont pas produit de résultats suffisants. C’est pourquoi le juge a statué aujourd’hui en référé. Blue et USP ont été prouvés justes par le juge.
Nebu doit donner une divulgation complète par le juge. Si l’entreprise ne le fait pas, le fournisseur de logiciel devra payer une astreinte de 25 000 euros par jour, avec un maximum d’un demi-million d’euros.
Blauw et USP ne sont pas les seuls chercheurs du marché touchés par la violation de données. Nebu fournit également son logiciel à d’autres études de marché. L’Autorité néerlandaise de protection des données (AP) avait déjà reçu mercredi 139 rapports d’organisations touchées par la violation de données chez Nebu.