Cdiscount a peut-être conservé vos données bancaires de manière illégale

Jacques-Olivier Busi 20 Octobre 2016 11:10

La Commission nationale de l'informatique et des libertés (CNIL) a prononcé mercredi un avertissement public à l'encontre de Cdiscount pour des "manquements graves portant notamment sur la sécurité des données", en particulier la conservation des données bancaires de ses clients.

Cdiscount a peut-être conservé vos données bancaires de manière illégaleLa CNIL précise que depuis 2015, elle a reçu pas moins de 80 plaintes de la part de clients.

C'est une sanction publique à l'encontre du site d'e-commerce Cdiscount, filiale de Casino. En effet, la Commission nationale de l'informatique et des libertés (CNIL) a lancé un avertissement public à l'encontre de Cdiscount après avoir constaté "l'existence de multiples manquements à la sécurité". La CNIL a aussi émis une mise en demeure du site internet en rappelant toutefois dans un communiqué que "cette mise en demeure n'est pas une sanction".

4.000 données bancaires conservées sans sécurité

Dans le détail, la Commission reproche au site d'e-commerce "ses manques graves portant notamment sur la sécurité des données". Elle précise que depuis 2015, elle a reçu pas moins de 80 plaintes de la part de clients, ce qui l'a amenée à effectuer des contrôles. Le but était de vérifier la conformité du traitement des données aux dispositions de la loi Informatique et Libertés.

De ce fait, la CNIL a découvert que Cdiscount conservait "en base de données plusieurs millions de comptes d'anciens clients et prospects, sans aucune suppression ni limitation de durée". Dans le même temps, le site conservait également "plus de 4.000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée".

>> A lire également : La banque d'Auchan augmente la sécurité de ses paiements en ligne

Des commentaires tels que "client a une maladie cardiaque" ou "client raciste"

La Présidente de la CNIL, Isabelle Falque-Pierrotin, a donc décidé de mettre en place une procédure de sanction en désignant un rapporteur. Cependant, il existe également d'autres manquements, observés par la Commission. Il s'agit ici de la présence de "commentaires non pertinents sur la base de données, tels que "client a une maladie cardiaque, client raciste..."".

En plus, de ces deux griefs, la CNIL a trouvé six autres manquements à la loi. Parmi eux, la mise en oeuvre d'un traitement de lutte contre la fraude sans autorisation de la Commission ;  l'enregistrement de coordonnées bancaires, lors d'appels reçus par le site ; ou encore le défaut de politique de mots de passe "suffisamment robustes".

La CNIL précise néanmoins que cette mise en demeure n'est pas une sanction et "aucune suite ne sera donnée à cette procédure si la société se conforme à la loi". Cdiscount assure avoir mis en place des mesures pour corriger ces manquements dans un communiqué. Pour rappel, la CNIL avait déjà épinglé la Fnac en 2012 et Boulanger en 2015, pour des griefs similaires.

>> A lire également : Le Crédit Agricole publie une charte éthique contre la vente des données de ses clients

 

Nos autres actualités

Précédent Suivant

Comparer gratuitement les banques en ligne

Inscrivez-vous à notre Newsletter hebdomadaire

Rejoignez 20.000 abonnés puis recevez gratuitement et sans engagement nos actualités et bons plans