La Cnil prononce une mise en demeure contre Cdiscount

cnil-attaque-cdiscount

Pour obtenir des produits à des coûts défiant toute concurrence, Cdiscount est une bonne adresse. Problème, le site marchand est connu pour ses manquements en termes de sécurité bancaire et déchaîne aujourd’hui les foudres de la Commission nationale de l’informatique et des libertés (Cnil).

Après plus de 80 dépôts de plainte concernant des vols d’identité bancaires, Cdiscount (propriété du groupe Casino) a attiré l’attention de la Cnil qui a mené une enquête (entre février et mars 2016) sur la manière dont le site marchand gère les données de ses clients. Et le résultat est loin d’être positif.

La Commission a d’abord publié un avertissement public à l’encontre de Cdiscount. D’abord parce que l’e-Commerçant conserverait des données bancaires, même sans l’accord de ses clients. Un procédé interdit en France.

Ensuite, parce que la loi impose à Cdiscount d’utiliser un procédé de chiffrement fort pour sécuriser ces données. Or, d’après l’enquête de la Cnil, nombre de codes de cartes de crédit (ainsi que leurs cryptogrammes visuels) sont stockés en clair dans un champ de commentaire de la base de données du site.

Cdiscount a trois mois pour montrer patte blanche

Au-delà de ces infractions, la Cnil a aussi engagé une procédure de mise en demeure à l’encontre de Cdiscount, le 26 septembre dernier, pour des faits plus graves. On compte par exemple, l’enregistrement de coordonnées bancaires lors d’appels téléphoniques, ou encore la mise en œuvre d’une charte d’utilisations des données personnelles très obscure.

L’enquête de la Cnil a aussi relevé l’emploi de commentaires « non-pertinents » dans la base de données clients du site marchand. On peut ainsi y trouver des phrases telles que « client a une maladie cardiaque » ou encore « ce client est raciste ». En bref, des jugements qui pourraient laisser penser que l’équipe du site traiterait différemment ses clients en fonction des aprioris qu’elle a d’eux.

En théorie, Cdiscount (et donc le groupe Casino) a jusqu’à la fin de l’année (trois mois après la mise en demeure) pour mettre en place des mesures jugée suffisantes par la Cnil pour garantir la sécurité et le respect de ses clients.

Tags :
Dernières Questions sur UberGizmo Help
  1. Cdiscount, « une bonne adresse »??!
    Pour un site fourre-tout, criard, rempli de pop-up, service clientèle surtaxé et, de surcroît, inopérant, vendant des produits reconditionnés/d’occasion/hors-europe (et donc sans garantie) sans information prealable auprès du consommateur. Sans parler des produits obsoletes qui permettent en effet de vanter de fortes réductions…par rapport au prix initial à la sortie des produits concernés… Donc, NON, ce n’est pas une bonne adresse!

    1. Sans compter le service client!!
      Toute une histoire! 😛
      Perso j’ai du prendre a un avocat contre eux il y a 2 ans et je les ais bien ********

  2. pour info, j’ai acheté un disque dure seagate chez cdiscount, c’etait un reconditionné.
    J’ai perdu toutes mes mp3, travail, et photos perso : grossesse , bébé, rencontre avec mon mari.
    Bref tous mes souvenirs grace à cdiscount et au matériel au top de seagate !
    J’avais acheté un nouveau disque dure car l’autre se faisait vieux, et le nouveau a duré 1mois

  3. Le problème ne se situe pas uniquement au niveau des systèmes de sécurité des entreprises comme Cdiscount. Les véritables responsables sont les hackers qui ne cessent de trouver de nouvelles techniques pour arnaquer les gens.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité