#Cdiscount pointé du doigt par la CNIL (Commission Nationale de l'Informatique et des Libertés) : un avertissement et une mise en demeure datant du 26 septembre, ont été rendu publics sur le site Internet de la CNIL ce mercredi. Des milliers de données bancaires de clients, principalement récupérées par le biais de la vente par téléphone, ont été sauvegardées sans protection !

L'enseigne de #E-commerce, connue principalement pour la vente en ligne de produits à prix "discount", se voit ainsi rappelée par la CNIL. D'abord pour avoir détenu les données bancaires de plus de 4000 clients sans sécurité, aucune. Les coordonnées bancaires de ces clients, récupérées par téléphone, ont été simplement stockées dans des bases de données, accessibles en interne, comme à des partenaires commerciaux externes. Dans un communiqué, l'enseigne se défend : "Une enquête interne a démontré que ces dysfonctionnements étaient limités à un seul centre d'appels auquel Cdiscount a retiré l'activité depuis plusieurs mois".

Publicité
Publicité

La compagnie met donc en avant un problème isolé, qui ne concerne point l'ensemble de l'activité de Cdiscount, et s'est déjà mis en conformité face à l'avertissement de la CNIL.

Des pratiques "douteuses" au sein de l'enseigne Cdiscount

Si les explications du géant du e-commerce, filiale du groupe Casino depuis janvier 2011, peuvent rassurer ; elles n'expliquent pas les autres pratiques mises en avant par la CNIL. En effet, d'autres points restent à améliorer, comme par exemple, la conservation de données d'anciens clients pendant un temps excessif. Normalement ces informations devraient être rapidement supprimées, à partir du moment où les clients souhaitent se désinscrire.

Plus grave, des commentaires abusifs sur des clients, l'un se voyant catalogué comme raciste, la maladie d'un autre étant indiquée en commentaire...

Publicité

Enfin et entre autres problèmes signalés par la CNIL, se pose la question des cookies. Pour rappel, ceux-ci permettent d'enregistrer la navigation de l'internaute, et ainsi de "cataloguer" les goûts et besoins des futurs consommateurs. Ces cookies seraient conservés pendant des dizaines d'années par Cdiscount. Ainsi des coordonnées, des informations subsidiaires, y compris sur d'anciens clients, sont répertoriées et stockées sur des périodes très longues, sans consentements ni informations spécifiques.

La CNIL a donné 3 mois à Cdiscount, avant de le sanctionner, pour améliorer son système d'information à la clientèle en ce qui concerne l'utilisation des données personnelles et des cookies. De plus, le géant du e-commerce doit aussi fiabiliser et sécuriser le stockage des données bancaires de ses clients. L'enseigne, qui a accueilli plus de 947 000 visiteurs sur son site au premier trimestre 2016 se place au second rang du e-commerce en France derrière Amazon, mais devant la FNAC. Il devrait se mettre en conformité avec les demandes de la CNIL.

Publicité

Ce rappel à l'ordre repose toutefois la question de la sécurité de la conservation des données bancaires. Mais nous montre aussi que nous sommes des internautes consommateurs, dont le profil est étudié par les entreprises d'e-commerce. Informations dont l'intérêt commercial semble clairement prévaloir sur toute confidentialité !

L. GONON #Economie