»
»
»
Consultation
Cotation du 20/10/2017 à 17h35 Casino Guichard Perrachon +0,20% 49,88€

Casino : CDiscount est dans le viseur de la CNIL

La Commission nationale de l'informatique et des libertés reproche à la filiale de e-commerce de Casino des "manquements graves" à la sécurité des données...

Casino : CDiscount est dans le viseur de la CNIL
Crédit photo © Reuters

(Boursier.com) — La Commission nationale de l'informatique et des libertés (Cnil) a annoncé avoir prononcé un avertissement public à l'encontre de CDiscount, filiale de e-commerce de Casino, pour "manquements graves" à la sécurité des données...

Depuis 2015, la commission indique avoir reçu 80 plaintes concernant la divulgation de données à des tiers non autorisés. Elle a donc procédé à plusieurs missions de contrôle entre février et mars 2016.

"L'existence de multiples manquements constatés" a conduit la Cnil à engager une procédure de sanction sous forme d'avertissement public ainsi qu'une procédure de mise en demeure...

Plusieurs millions de comptes

La Cnil met en avant la conservation dans des bases de données de plusieurs millions de comptes d'anciens clients et prospects, sans aucune suppression ni limitation de durée. Elle a aussi noté la conservation de plus de 4.000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée...

Si, depuis, la société a mis en place des mesures correctives, cette sanction publique est néanmoins justifiée en raison de la nature et du nombre de données en cause, ajoute la commission.

Autres manquements

Les contrôles chez CDiscount ont également révélé d'autres manquements à la loi comme la mise en oeuvre d'un traitement de lutte contre la fraude à la carte bancaire sans autorisation de la Cnil, l'enregistrement des coordonnées bancaires de clients lors d'appels reçus par la société ou la présence, dans sa base de données, de commentaires tels que "client a une maladie cardiaque" ou "client raciste"...

La Cnil a donc adressé à CDiscount une mise en demeure de se conformer à la loi dans un délai de trois mois, renouvelable une fois.

En juillet 2015, la Cnil avait épinglé le distributeur Boulanger pour des fichiers comportant de nombreux commentaires sur ses clients, comme "n'a pas de cerveau" ou "client alcoolique"...

©2016-2017,

Nombre de caractères autorisé : 500

Déjà inscrit ? Connectez-vous

Pas encore inscrit? Inscrivez-vous en quelques secondes !

Casino : CDiscount est dans le viseur de la CNIL

Partenaires de Boursier.com