Mon
pseudo
Les forums Liste des discussions Site
Erotica51
Recherche
 
Message d'origine de la discussion :
"Cdiscount sévèrement taclé par la cnil !!!"
Envoyé par Erotica51 le 22 octobre 2016 à 14:02 - 297éme visualisation
Cdiscount sévèrement taclé par la Cnil

Le site de vente en ligne a écopé d'un avertissement et d'une mise en demeure publics de la part du gendarme français de la vie privée, pour défaut de sécurité de données bancaires et manquements divers à la loi.



Le site de vente en ligne a écopé d'un avertissement et d'une mise en demeure publics de la part du gendarme français de la vie privée, pour défaut de sécurité de données bancaires et manquements divers à la loi.

Cdiscount vient d'etre sévèrement taclé par la Cnil

«Vous êtes plus riches que vous ne le croyez», proclame fièrement la «signature de marque» de Cdiscount, la grande braderie en ligne filiale du groupe Casino. Vos données personnelles, elles, sont (beaucoup) moins en sécurité que vous n’êtes en droit de l’attendre. C’est le constat, particulièrement sévère, dressé par la Commission nationale de l’informatique et des libertés (Cnil).

Le gendarme de la vie privée a prononcé mercredi un avertissement et une mise en demeure publics à l’encontre de la société, qui revendique 2 millions de visiteurs par jour sur son site et a réalisé, en 2015, un chiffre d’affaires de 2,7 milliards d’euros.


Données bancaires en clair

Entre février et mars 2016, la Cnil a procédé à plusieurs contrôles, qui faisaient suite à 80 plaintes déposées depuis 2015. Et elle n’a pas été déçue du voyage. Elle a pu constater, par exemple, que Cdiscount a conservé «plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée», c’est-à-dire en clair dans un champ de sa base de données…

L’entreprise de e-commerce a aussi gardé dans ses tablettes «plusieurs millions de comptes d’anciens clients et prospects», sans limite de temps. Depuis, Cdiscount a «mis en place des mesures correctives», mais la commission a estimé l’affaire suffisamment grave pour motiver un avertissement public. Qui, comme le souligne sur Twitter un journaliste de NextINpact, tombe assez mal pour l’entreprise à quelques semaines des courses de Noël…


D’autant que Cdiscount a d’autres raisons d’être hors des clous de la loi informatique et libertés.

Parmi les dix sorties de route listées par la Cnil :

* un «traitement de lutte contre la fraude à la carte bancaire» mis en place sans son autorisation, de curieux commentaires sur les clients trouvés dans la base de données (tel est «super chiant», tel autre «a une maladie cardiaque»…), l’absence d’information des utilisateurs sur le traitement de leurs données personnelles, ou encore l’usage de «cookies», ces petits fichiers stockés dans nos ordinateurs pour conserver des données, sans but précis et «pour des durées excessives» – certains ont une durée de vie de… 30 ans !

De quoi valoir à Cdiscount, en plus de l’avertissement, une mise en demeure publique.

La société a 3 mois pour se mettre en conformité avec la loi.

Amaelle Guiton
http://www.liberation.fr/
  
Répondre