Nos utilisateurs nous aiment

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | H&M Fuite de données
    Confiée par des milliers de clients
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | H&M Fuite de données
    Pas de victoire, pas de frais
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | H&M Fuite de données
    ≈ 85% de taux de réussite
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | H&M Fuite de données
    International

Intro

En 2019, le géant suédois de l’habillement H&M a été confronté à une importante faille de sécurité, exposant les données personnelles sensibles de ses employés à la suite d’une erreur de configuration. Cette brèche a mis à nu des informations personnelles allant des conditions médicales aux expériences de vacances, collectées à des fins d’évaluation du travail. Avec environ 179 000 employés concernés, l’incident a attiré l’attention de tous et a donné lieu à une enquête du commissaire de Hambourg pour la protection des données et la liberté d’information. Découvrez ci-dessous la chronologie et les implications de cette violation.

La violation de données H&M expliquée

Que s’est-il passé ?

En 2019, l’entreprise suédoise de vente au détail de vêtements H&M a connu une faille de sécurité concernant les données et informations personnelles de ses employés. La vaste base de données des employés de l’entreprise est devenue accessible à l’ensemble de l’entreprise pendant quelques heures en raison d’une erreur de configuration.

La base de données contenait des informations personnelles sensibles, telles que les croyances religieuses, les conditions médicales, les problèmes familiaux et même les expériences de vacances. Ces informations étaient recueillies lors d’entretiens et de discussions avec les supérieurs hiérarchiques de l’employé et servaient ensuite à évaluer les performances professionnelles. À la date de l’incident, H&M comptait environ 179 000 employés qui auraient été affectés par la fuite de données de H&M.

Cette violation de données de H&M a attiré l’attention des médias et a conduit le commissaire de Hambourg à la protection des données et à la liberté d’information à enquêter sur la question. Ce dernier a ouvert une enquête dans le centre de service de H&M où la violation s’est produite.

Chronologie

  • 2019 (octobre) – Une erreur de configuration rend la base de données de H&M accessible à l’ensemble de l’entreprise.
  • 2014 – H&M commence à collecter massivement les données et informations personnelles de ses employés.

Y aura-t-il un dédommagement ?

Il est courant que les violations de données à grande échelle donnent lieu à une indemnisation pour les personnes concernées. Le montant exact de l’indemnisation d’H&M peut varier en fonction de facteurs tels que la localisation de l’utilisateur et l’ampleur de la violation de données.

Suis-je concerné ?

Si vous avez été affecté par une brèche, vous devriez recevoir une lettre de notification de violation de données dans les 72 heures suivant sa découverte, mais il est déjà arrivé que ces notices ne soient pas envoyées, soit dans le cadre d’une dissimulation visant à protéger l’image de l’entreprise, soit pour éviter d’identifier des utilisateurs qui pourraient avoir droit à une indemnisation. En cas de fuite de données, il est donc judicieux de remplir notre formulaire et de vous joindre à la demande d’indemnisation.

Que faire ?

Que vous pensiez avoir été affecté ou que vous exploriez simplement vos options, vous pouvez rapidement et facilement vérifier votre éligibilité et le montant espéré de l’indemnisation grâce à notre rapide vérificateur de violation de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez obtenir et pourrez demander une indemnisation. N’hésitez pas à essayer !

Procédures judiciaires et règlement de la part d’H&M

Le commissaire de Hambourg pour la protection des données et la liberté d’information, également appelé le régulateur, a constaté plusieurs violations commises par le détaillant suédois concernant la collecte excessive de données. 60 Go de données de l’entreprise ont été analysés dans le cadre de cette enquête, qui comprenait un examen des politiques de l’entreprise et des entretiens avec des témoins.

Selon les résultats de l’enquête, H&M collecte des informations personnelles sur ses employés depuis 2014 par le biais d’entretiens et d’enquêtes. Les données collectées sont stockées dans le système de l’entreprise et sont mises à la disposition des responsables de H&M. Ces informations sur les employés sont ensuite utilisées pour évaluer leur travail et prendre des décisions concernant leur statut d’emploi.

Le régulateur a estimé que cette pratique de collecte de détails sur la vie privée des employés et l’enregistrement de leurs activités sont considérés comme une atteinte intensive aux droits civils des employés. En vertu du GDPR Enforcement Tracker, les données personnelles doivent être traitées de manière transparente et licite, la finalité de la collecte des données doit être claire et les données collectées ne doivent pas excéder ce qui est nécessaire en fonction de la finalité déclarée. H&M a violé ces principes en collectant de manière excessive des informations personnelles sans transparence quant à leur finalité. L’absence de finalité spécifique a rendu le champ d’application des données collectées trop large.

Le régulateur a infligé à H&M une amende de 35,3 millions d’euros (environ 41,5 millions de dollars) en raison de ces violations, soit la deuxième amende la plus importante imposée en vertu du RGPD. En outre, l’entreprise suédoise de vêtements a déclaré qu’elle allait dédommager financièrement ses employés pour cet incident. Les employés qui ont travaillé pour l’entreprise pendant au moins un mois à partir de mai 2018 ont droit à cette compensation pour cette violation de la vie privée par H&M.

Aucun recours collectif n’a encore été engagé, mais le fait d’avoir été condamné à une amende par le régulateur ne signifie pas exactement qu’un autre règlement financier n’est pas possible à l’avenir. Une réclamation ou un autre litige financier par les employés concernés après une enquête plus approfondie est toujours possible.

Comment demander une indemnisation à H&M

Si vous souhaitez obtenir une indemnisation pour la violation de vos données, vous devez vous joindre à un procès de groupe, également appelé action collective. Dans ce cas, vous travaillerez avec un partenaire de contentieux financier qui s’occupera de tout pour vous—c’est à dire nous ! Votre travail consiste simplement à déposer votre candidature et à attendre de recevoir votre argent.

Remunzo s’occupe de tout. Nous organisons l’action en justice et vous représentons devant les tribunaux. Les entreprises ne veulent pas payer facilement, mais Remunzo se battra avec acharnement pour obtenir votre dédommagement. Lorsque vous vous joignez à des milliers d’autres personnes dans un procès comme celui-ci, la société visée est plus susceptible de payer et le montant du règlement par personne, c’est-à-dire combien vous allez recevoir, a tendance à être plus élevé.

Remunzo vous tiendra au courant de l’état du règlement, mais vous devez être patient car cela peut prendre des mois jusqu’à ce que les paiements de règlement soient effectués et que vous receviez votre indemnisation.

Vérifiez rapidement votre éligibilité et le montant de l’indemnisation grâce à notre vérificateur de fuites de données. En moins de deux minutes, vous saurez combien d’argent vous pouvez recevoir et pourrez demander une indemnisation. N’hésitez pas à l’essayer!

attention | H&M Fuite de données

Demandez votre indemnisation en cas de violation de données! Remplissez notre formulaire simple en deux minutes et découvrez votre indemnisation potentielle.

L’impact de l’action d’H&M sur les utilisateurs

La violation de données d’H&M révèle les mauvaises pratiques de l’entreprise en matière de collecte de données auprès de ses employés. L’entreprise a pris ses responsabilités en se soumettant à l’imposition d’amendes et en indemnisant pleinement les employés concernés.

Dans un communiqué de presse publié sur son site web, l’entreprise a déclaré : “L’incident a révélé des pratiques de traitement des données personnelles des employés qui n’étaient pas conformes aux lignes directrices et aux instructions de H&M. H&M en assume l’entière responsabilité et souhaite présenter des excuses sans réserve aux employés du centre de service de Nuremberg.”

Réaction d’H&M et changements en matière de sécurité des données

Le commissaire à la protection des données de Hambourg a ordonné à la direction de geler et de libérer la base de données dès qu’elle a eu connaissance de la violation. H&M s’est également empressée d’élaborer et de lancer un plan d’action complet à la suite de l’incident. L’entreprise s’est fixée pour objectif de mettre en place un meilleur système d’audit interne afin de se conformer aux lois sur la protection de la vie privée. Elle s’est également efforcée d’éduquer et de former son personnel afin de créer un environnement de travail sûr en termes de protection des données.

H&M a également déclaré que l’entreprise avait commencé à mettre en œuvre les mesures suivantes :

  • Changements de personnel au niveau de la direction du centre de services de Nuremberg ;
  • Formation supplémentaire pour les dirigeants en ce qui concerne la confidentialité des données et le droit du travail ;
  • Révision des instructions destinées aux cadres ;
  • Création d’un nouveau rôle avec des responsabilités spécifiques en matière d’audit, de suivi, de formation et d’amélioration continue des processus de protection des données ;
  • Amélioration des processus de nettoyage des données ;
  • Amélioration des solutions informatiques permettant un stockage conforme des données personnelles, de la formation et de l’encadrement.

Aucun autre règlement n’a encore été initié par les employés concernés, mais cela n’exclut pas la possibilité d’une action civile devant un tribunal ordinaire à l’avenir.

Implications futures et impact sur l’industrie

La violation de données d’H&M peut être considérée comme un incident dû à une mauvaise manipulation du système, qui a entraîné une fuite de données, puis la révélation de la collecte illégale de données par l’entreprise. Elle rappelle aux autres entreprises qu’elles doivent se méfier de l’étendue des données qu’elles collectent auprès de leurs employés et de leurs clients. C’est particulièrement vrai pour les employeurs qui proposent des formules hybrides ou de travail à domicile et qui exigent l’installation de logiciels de suivi sur les ordinateurs personnels de leurs employés afin de contrôler leurs performances professionnelles.

Autres cas célèbres d’atteinte à la vie privée

H&M n’est pas la seule entreprise à s’être fait voler ses données. Des centaines d’autres entreprises ont été ou seront confrontées à des violations de données à l’avenir. C’est pourquoi nous vous conseillons vivement d’utiliser notre calculateur d’indemnisation. Cet outil vous aidera à déterminer le nombre de demandes d’indemnisation auxquelles vous pouvez prétendre et le montant que vous pourriez recevoir, et nous pouvons vous aider à l’obtenir facilement.

Conclusion

En conclusion, la violation de données d’H&M en 2019 a entraîné de graves conséquences, notamment une amende importante de 35,3 millions d’euros pour avoir enfreint les lois sur la protection des données. La violation a suscité des inquiétudes quant à la collecte massive d’informations personnelles sur les employés et à leur utilisation dans le cadre d’évaluations du travail. Bien que H&M ait réagi rapidement par des mesures correctives et des plans d’indemnisation, l’incident souligne l’importance de protocoles de sécurité des données solides et du respect des réglementations en matière de protection de la vie privée. H&M s’est engagée à renforcer ses mesures de protection des données et à promouvoir une culture de sensibilisation à la protection de la vie privée au sein de son personnel. Malgré les premières mesures prises, la possibilité d’une action en justice de la part des employés concernés reste ouverte, ce qui souligne la nécessité de rester vigilant en matière de protection des données à caractère personnel.

question | H&M Fuite de données

Ne manquez-vous pas d’autres compensations en cas de fuite de données ? Essayez notre calculateur de compensation et découvrez-le maintenant !

Foire aux questions

Comment minimiser ou prévenir l’impact d’une violation de données ?

L’utilisation de cartes de paiement virtuelles avec des limites de dépenses et des adresses électroniques uniques pour différents services peuvent réduire considérablement les risques de violation de données. Les cartes virtuelles jetables protègent vos données financières, tandis que les adresses électroniques personnalisées (comme “votrenom+service@gmail.com”) permettent d’identifier les services compromis. Ces stratégies ajoutent des couches de sécurité, minimisant ainsi l’impact des violations sur vos données personnelles et financières.

Que faire après une violation de données ?

En cas de violation de données, modifiez rapidement vos mots de passe pour les comptes concernés en les rendant forts et uniques. Activez l’authentification à deux facteurs pour plus de sécurité. Surveillez vos relevés financiers et vos rapports de crédit pour détecter toute activité inhabituelle. Alertez votre banque ou votre fournisseur de carte de crédit en cas de fraude potentielle. Méfiez-vous des escroqueries par hameçonnage à la suite de la violation et envisagez de geler votre crédit. Enfin, signalez l’incident aux autorités compétentes.

Qu’est-ce qu’une notification de violation de données ?

Une notification de violation de données est une alerte officielle lancée par une organisation aux personnes dont les données personnelles, y compris les mots de passe potentiellement compromis, peuvent avoir été exposées lors d’une violation de sécurité. Cette notification fait souvent suite à des avertissements de services tels qu’Apple ou Google indiquant que “ce mot de passe a fait l’objet d’une fuite de données“. Elle détaille la nature de la violation, les types de données affectées, les risques potentiels et les mesures correctives prises par l’organisation. La notification recommande des mesures de protection, telles que la modification de vos mots de passe et la surveillance des rapports de crédit afin d’atténuer les dommages.

Puis-je intenter une action en justice et comment se joindre à un recours collectif ?

Oui, vous pouvez intenter une action en justice en cas de violation de données. Avec Remunzo, il est facile de se joindre à un recours collectif actif. Vérifiez votre éligibilité sur notre plateforme, et si votre dossier est actif, vous pouvez rejoindre le procès. Remunzo s’occupe de toutes les procédures judiciaires et des négociations en vue d’un règlement. Ces processus peuvent prendre un certain temps, mais nous vous tenons au courant de leurs évolutions. Utilisez notre outil de vérification rapide de fuites de données pour savoir si vous pouvez vous joindre à une action et demander une indemnisation.

Quand recevrai-je le règlement relatif à la violation de données ?

Le délai de versement d’un règlement en cas de violation de données est variable et s’étend souvent sur plusieurs mois après la conclusion d’un accord. Des facteurs tels que la complexité de l’affaire, le nombre de demandeurs et les procédures juridiques influencent le délai. Remunzo vous tiend informé de l’évolution du règlement, mais la patience est de mise car ces processus peuvent être longs.

Sources

  1. Les sept principes [Internet]. [cité le 31 janvier 2024]. Disponible à l’adresse : https://www.uhi.ac.uk/en/about-uhi/governance/policies-and-regulations/data-protection/the-seven-principles/#:~:text=The%20GDPR%20sets%20out%20seven,or%20destruction%20of%20personal%20data.
  2. Deutsche Welle. H&M condamné à une amende de 35 millions d’euros pour violation de la vie privée – DW – 10/01/2020 [Internet]. Deutsche Welle ; 2020 [cité le 31 janvier 2024]. Disponible à l’adresse : https://www.dw.com/en/germany-hm-fined-record-35-million-for-illegal-surveillance-of-employees/a-55123793
  3. Amende infligée à H&M pour violation de la protection des données [Internet]. [cité le 31 janvier 2024]. Disponible à l’adresse : https://www.simmons-simmons.com/en/publications/ckh3lyk2b14oj0917lz7sc9uf/fine-issued-against-h-m-for-data-protection-violations
  4. H&M a reçu une décision de l’autorité régionale de protection des données de Hambourg, en Allemagne [Internet]. 2021 [cité le 31 janvier 2024]. Disponible à l’adresse : https://hmgroup.com/news/hm-has-received-a-decision-from-the-regional-data-protection-authority-in-hamburg-germany/

Partager

newsletter | H&M Fuite de données

Rester dans la boucle

    La soumission implique le consentement à notre politique de confidentialité
    | H&M Fuite de données

    Auteur

    Notre équipe compte plus de 80 avocats qualifiés provenant de 8 pays et de nombreux cabinets d’avocats partenaires qui s’occupent de vos demandes. Vous pouvez nous faire confiance pour prendre soin de vos demandes. Nous nous efforçons de créer un monde où il est simple d’attaquer les grandes entreprises en justice et où chacun peut le faire en quelques clics, quels que soient ses moyens financiers, ses compétences ou ses antécédents. Notre objectif est de construire un avenir où il est facile pour chacun de défendre ses droits et d’obtenir justice.