in ,

Dwolla : 100.000 $ d’amende pour la sécurité de ses données

dwolla amende tribunal cfpb startup

La startup Dwolla, qui est à l'origine d'une plate-forme de paiement en ligne, a été soumise à une amende de la part du Consumer Financial Protection Bureau (CFPB) pour avoir menti sur ses pratiques de sécurisation des données.

Lancée en 2010, la startup Dwolla est un concurrent de Paypal au même titre que les autres en ligne. Sa technologie permet aux utilisateurs de transférer de l'argent à quelqu'un sans aucuns frais bancaires. Depuis sa création, la startup aurait recueilli environ 32 millions d'euros auprès d'investisseurs divers comme Andreessen Horowitz, CME Group et Union Square Ventures.

Première amende de la CFPB pour des raisons de sécurité des données

L'agence gouvernementale CFPB prétend que Dwolla n'a pas adopté de politique et de procédures raisonnables pour protéger les données qu'elle collecte, aussi bien dans la maintenance que dans le stockage et dans les renseignements personnels des consommateurs.

Pour sa défense, l' argumente dans un article intitulé « We are never done » publié sur son site. 

« Depuis son lancement il y a plus de 5 ans, Dwolla n'a détecté aucune preuve ou indication d'une violation de données. De plus, nous n'avons jamais reçu de plaintes, d'informations sur un tel événement ».

Le porte-parole de la startup ajoute  :

« Nous avons constamment mûri nos pratiques de sécurisation des données. De plus, nous n'avons jamais été aussi fières de nos systèmes de sécurité, ainsi que de nos procédures et nos technologies ».

dwolla startup amende loi connecte iot

Une première en justice

C'est la première fois que la CFPB, crée par la Dodd-Frank Wall Street Reform et de la Consumer Protection Act, met une amende à une société pour des raisons de sécurisation des données. 

La sécurité des données bancaires et personnelles est un des plus grands enjeux de l'IoT. En effet, le de paiement en ligne créé par Dwolla est également compatible avec le m-paiement. Cette affaire est un cas d'école pour l'avenir de ces technologies en plein développement.

De plus en plus de réglementations seront instaurées pour veiller à la protection de nos données personnelles et sanctionner les startups et entreprises qui ne prennent pas les mesures nécessaires quant à la sécurisation de son réseau. 

En effet, même les principaux réseaux IoT tels que Sigfox et  ne prennent pas en charge la sécurisation des données, leurs clients devront faire appel à des prestataires spécialisés pour une protection optimale. 

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


La période de vérification reCAPTCHA a expiré. Veuillez recharger la page.