Cdiscount épinglé par la CNIL pour défaut de sécurité

La filiale de Casino devra corriger le tir

Cet ordinateur portable n'est plus vendu
L'ordinateur portable présenté ci-dessous a été commercialisé en 2016, et n'est plus en vente. Depuis, de nombreux modèles plus récents et mieux équipés ont vu le jour.
Découvrez les meilleures promos PC portable du moment !

La Commission Nationale de l’Informatique et de Libertés, la CNIL, vient d’épingler le webmarchand Cdiscount, filiale de Casino, pour de nombreux manquements.

cdiscount-logo

La CNIL ouvert une enquête entre février et mars 2016 puis engagé une procédure de sanction et de mise en demeure envers Cdiscount suite à plus de 80 plaintes (déposées depuis 2015) concernant des :

des défaillances techniques ayant entraîné la divulgation de données à des tiers non-autorisés

Suite à son enquête, voilà ce que la CNIL indique dans son rapport :

La formation restreinte de la CNIL a prononcé un avertissement public à l’encontre de la société CDISCOUNT en raison de manquements graves portant notamment sur la sécurité des données.
Par ailleurs, la Présidente de la CNIL a mis en demeure la société pour de nombreux autres manquements constatés lors de contrôles.

Elle précise que ses contrôles ont constaté des manquements :

– la conservation en base de données de plusieurs millions de comptes d’anciens clients et prospects, sans aucune suppression ni limitation de durée,
– la conservation de plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée.

Et que Cdiscount :

– n’a pas mis en œuvre de moyens suffisants pour assurer la sécurité et la confidentialité des données personnelles de ses clients en conservant en clair dans un champ commentaire de sa base de données, lesdits numéros de cartes bancaires ;
– a conservé les données de ses anciens clients et prospects pendant une durée excessive.

De ce fait :

– La Présidente a estimé qu’un certain nombre de mesures correctives devraient être engagées par la société.
– Elle lui a donc adressé une mise en demeure de se conformer à la loi, dans un délai de trois mois, renouvelable une fois.

Pas de quoi rassurer donc les 16 millions de clients de Cdiscount, d’autant qu’il s’agit de l’un des plus importants webmarchands français avec 2 millions de visiteurs par jour et qu’il fête tout de même ses 18 années d’existence…

[Source : LaptopSpirit]

Quel PC portable est fait pour vous ?
5 questions, moins d’une minute ! LaptopSpirit s’occupe du reste !
Je demande conseil

Marine

,

Une réponse à “Cdiscount épinglé par la CNIL pour défaut de sécurité”

  1. Quand la CNIL écrit « Délai de trois mois renouvelable, renouvelable une fois », cela veut simplement dire dans un délai de six mois !

    Enfin, estimer qu’un certain nombre de mesures devrai(en)t être engagée(s) n’oblige à rien ; sinon, ce serait devra/devront être engagée(s) …

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *


8 + 2 =