Cdiscount sanctionné par la CNIL, les données bancaires sont mal sécurisées

Cdiscount sanctionné par la CNIL, les données bancaires sont mal sécurisées

Publié le :

Jeudi 20 Octobre 2016 - 12:12

Mise à jour :

Jeudi 20 Octobre 2016 - 12:21
©Jean-Pierre Muller/AFP
PARTAGER :

La rédaction de FranceSoir.fr

-A +A

Un avertissement pour "des manquements graves" à la sécurité des données bancaires a été prononcé mercredi, à l'encontre du site Cdiscount par la CNIL, Commission Nationale de l'Informatique et des Libertés.

Cdiscount a reçu un avertissement mercredi 19, par la CNIL, Commission Nationale de l'Informatique et des Libertés, pour "des manquement graves" à la sécurité des données bancaires. La CNIL a sanctionné la plateforme en ligne "compte tenu de la nature et du nombre de données en cause".  

La CNIL avait déjà reçu 80 plaintes contre le site Cdiscount depuis 2015. Elles étaient liées à des problèmes techniques ayant entraîné la divulgation des coordonnées bancaires à des tiers sans autorisation. Des contrôles ont été mis en place afin de vérifier la sécurité, et de nombreux manquements à la loi Informatique et Libertés ont été constatés.

Cdiscount qui appartient à Casino a conservé plus de 4.000 données bancaires et certaines ont été associées à des cryptogrammes visuels de manière non sécurisée. Plusieurs millions de comptes d'ancien clients ont également été conservés, pendant une durée jugée "excessive".

Ce n'est pas tout: les fiches clients auraient mal été gérées avec "des commentaires non pertinents dans sa base de données", des commentaires personnels ont été signalés tels que "client a une maladie cardiaque, client raciste". La politique de mot de passe laisserait elle aussi a désirer.

La CNIL a également découvert une "absence de consentement des personnes à la conservation de leur données bancaires et à l'envoi de prospection commerciales électroniques". 

Le site a en moyenne 2 millions de visiteurs et 85.000 ventes par jour. Ainsi, la CNIL a préféré rendre publique la décision de sanction et de mise en demeure, afin d'informer la population sur les manquements constatés.

Trois mois, renouvelable une fois, ont été accordés à Cdiscount pour corriger leurs problèmes. Le site a d'ailleurs réagi expliquant que "ces pratiques demeurent isolées et sont contraires aux valeurs de Cdiscount". 

 

Plus de 4.000 données bancaires ont été conservés par Cdiscount, certaines ont été associées à des cryptogrammes visuels de manière non sécurisée.


Commentaires

-