Les conclusions du gendarme de la vie privée sont sévères. La CNIL (Commission nationale de l'informatique et des libertés) a prononcé les 20 et 26 septembre derniers une mise en demeure ainsi qu'un avertissement public à l'encontre de la société Cdiscount. La raison ? "De graves manquements portant notamment sur la sécurité des données".
Tout commence en 2015. Suite à la divulgation de données personnelles consécutive à une défaillance technique, la CNIL receptionne soudainement près de 80 plaintes contre le distributeur de produits technologiques. Une série de contrôles, visant à vérifier le respect des dispositions de la loi Informatique et Libertés chez Cdiscount, est alors mise en place. Et ce qu'elle révèle à de quoi embarrasser la chaîne de magasins.
"Client a une maladie cardiaque"
D'abord, les contrôleurs de la CNIL remarquent que les données de plusieurs millions d'anciens clients sont conservées dans les bases informatiques de la chaîne, sans limitation de durée. Par ailleurs, ce sont plus de 4000 données bancaires non sécurisées qui figurent également dans ses fichiers. Pour ces raisons, la CNIL estime que Cdiscount "n'a pas mis en œuvre les moyens suffisants pour assurer la sécurité des données personnelles des clients"( la société a toutefois depuis pris des mesures pour remédier à la situation).
Mais ce sont surtout des commentaires étranges qui ont attiré l'attention des contrôleurs, au sein de ces mêmes fichiers. On retrouve ainsi, dans la base de production de la filiale de e-commerce de Casino, des annotations telles que "client super chiant", "client imbécile", "client raciste", "client a une maladie cardiaque". Ou encore "client souhaite recevoir sa commande car sa mère est diabétique et elle n'a pas de réfrigérateur pour son médicament". Des précisions jugées "non pertinentes" par la CNIL, qui a au total mis en demeure Cdiscount de corriger une dizaine de manquements. Sa décision (consultable ici) implique que la société se conforme à la loi dans un délai de trois mois. Auquel cas, aucune sanction ne lui sera appliquée.
La Rédaction LCI
Mis à jour : Créé :
Un jeune homme dans un "état grave" après avoir sauté du 4e étage du nouveau tribunal de Paris
Fini le pourvoi en cassation pour les conducteurs ? La réforme de la Justice limite ce recours
Réforme de la justice : les détenus désormais condamnables à de la "détention à domicile sous bracelet"
Quatre mois avec sursis à l'encontre de l'étudiant qui appelait à une "purge" des policiers
Strasbourg : un Gilet jaune condamné à quatre mois de prison ferme
Franz-Olivier Giesbert : "Quelqu'un qui a été couvert de merde pendant sept ans, il se retrouve aujourd'hui acquitté !"
"Liam" pour une fille, "Ambre" pour un garçon : le parquet craint une "confusion du genre"et fait appel
Cinq ans après sa découverte dans un coffre, Séréna garde des "déficiences majeures"
Taxi clandestin : le conducteur "escroc" condamné à de la prison ferme après sa course à 247 euros
EXCLUSIF : Meurtre d'Alexia : un scénario troublant retrouvé dans l'ordinateur de Jonathann Daval
Jonathann Daval entendu sur le meurtre de sa femme Alexia : à quoi faut-il s’attendre ?
VIDÉO : Interpellations massives : la nouvelle stratégie anti-émeute