La CNIL épingle Cdiscount pour manquements graves à la sécurité

Rédigé par alexia Aucun commentaire
Classé dans : Non classé Mots clés : aucun
La Commission nationale de l'informatique et des libertés (CNIL) a annoncé, le 19 octobre 2016, avoir prononcé un avertissement public à l’encontre de Cdiscount, filiale de e-commerce de Casino, pour « manquements graves » à la sécurité des données. Communiqué CNIL, 19 oct. 2016 La Commission, qui précise avoir reçu 80 plaintes concernant la divulgation de données à des tiers non autorisés, a procédé à plusieurs missions de contrôle entre février et mars 2016. « L’existence de multiples manquements constatés » l’a conduite à engager une procédure de sanction sous forme d'avertissement public ainsi qu'une procédure de mise en demeure. Elle pointe notamment la conservation dans des bases de données de plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée, ou bien la conservation de plus de 4000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée. Si, depuis, la société a mis en place des mesures correctives, cette sanction publique est néanmoins justifiée en raison de la nature et du nombre de données en cause. Les contrôles ont également révélé d’autres manquements à la loi « Informatique et libertés » comme la mise en œuvre d’un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la CNIL, l’enregistrement des coordonnées bancaires de clients lors d’appels reçus par la société ou la présence, dans sa base de données, de commentaires tels que « client a une maladie cardiaque » ou « client raciste ». La CNIL a adressé en conséquence à Cdiscount une mise en demeure de se conformer à la loi dans un délai de trois mois, renouvelable une fois Dans un communiqué, la société confirme que des mesures correctrices ont été mises en place et que les pratiques dénoncées par la CNIL « demeurent isolées et sont contraires aux valeurs de Cdiscount qui les juge inadmissibles et comprend qu’elles aient pu choquer ». Le groupe assure également qu'« aucune faille de sécurité n'a été relevée » dans ses systèmes. En juillet 2015, la CNIL avait épinglé le distributeur Boulanger pour des fichiers comportant de nombreux commentaires sur ses clients, comme "n’a pas de cerveau" ou "client alcoolique".

Les commentaires sont fermés.

Fil RSS des commentaires de cet article