Accueil Réglementation Sécurité des données bancaires : la Cnil clôture sa procédure à l’encontre...

Sécurité des données bancaires : la Cnil clôture sa procédure à l’encontre de Cdiscount

(AFP) – La Commission nationale de l’informatique et des libertés (Cnil) a annoncé jeudi avoir clôturé la mise en demeure qu’elle avait adressée à la plateforme de commerce en ligne CDiscount, « la société s’étant depuis mise en conformité ».
Le 19 octobre, la Cnil avait sanctionné, sous la forme d’un « avertissement public » CDiscount (groupe Casino) pour défaut de sécurité de données bancaires et l’avait mis en demeure pour d’autres « manquements graves ». CDiscount avait conservé plus de 4.000 données bancaires, associées pour certaines à des cryptogrammes visuels, de façon non sécurisée, avait alors indiqué l’organisme.
Ces informations issues de l’activité de vente par téléphone de Cdiscount étaient conservées en clair dans un champ de commentaires de sa base de données, ce qui les rendait potentiellement accessibles à des prestataires externes. La société a aussi conservé plusieurs millions de comptes d’anciens clients et prospects pendant une durée excessive. La Cnil avait par ailleurs mis en demeure CDiscount de corriger une dizaine d’autres manquements dans un délai de trois mois.

Renforcement de la sécurité liée à l’enregistrement des coordonnées bancaires

Depuis, « les courriers de réponse de la société CDiscount ont permis de démontrer que les manquements relevés avaient tous cessé. La société a, en effet, adopté de nombreuses mesures afin de se mettre en conformité avec les injonctions de la mise en demeure« , a expliqué jeudi la Cnil dans un communiqué publié sur son site internet. CDiscount a notamment renforcé la sécurité liée à l’enregistrement des coordonnées bancaires dans sa base de données et amélioré l’information des personnes concernant la collecte de leurs données personnelles, est-il indiqué. Un système de détection automatique des commentaires excessifs et des « durées de conservation proportionnées » des données concernant les clients ont également été mis en place. Enfin, une demande d’autorisation en matière de lutte contre la fraude à la carte bancaire a été déposée par la société auprès de la Cnil.