Faisant partie des nombreux services de voitures de tourisme avec chauffeur (VTC), Allocab vient d'être sanctionné par la CNIL. L'autorité administrative indépendante lui a infligé une amende de 15 000 euros. Il est vrai que l'affaire traînait depuis fin 2015 et que la société a, pour le moins, tardé à se mettre en conformité suite aux injonctions reçues.

Les manquements étaient assez nombreux. Tout d'abord, assez classiquement, aucune durée limite de conservation des données n'était fixée et respectée. De ce fait, les comptes inactifs et détruits voyaient leurs informations conservées. Plus grave, parmi les informations conservées au delà du nécessaire, il y avait les cryptogrammes des cartes bancaires des clients. Un piratage aurait donc pu avoir de graves conséquences.

La sécurité n'était d'ailleurs pas très bonne : les comptes pouvaient disposer de mots de passe extrêmement faibles, les échanges de données en ligne n'étaient pas chiffrés... Des difficultés techniques ont d'abord été invoquées par l'entreprise qui tardait à se mettre en conformité. Mais ces difficultés n'ont pas pu être prouvées. Et, de toutes façons, la société avait une obligation de résultat.