LEAD 2-La Cnil épingle Cdiscount pour manquements graves à la sécurité

mercredi 19 octobre 2016 21h41
 

* La Cnil dit avoir reçu 80 plaintes concernant la divulgation de données à des tiers

* Elle dénonce "l'existence de multiples manquements constatés"

* Cdiscount dit que les "dysfonctionnements" étaient limités.

* Le groupe précise avoir renforcé ses contrôles quotidiens.

* Cdiscount affirme son engagement en matière de protection des données de ses clients (Actualisé avec la réaction de Cdiscount)

PARIS, 19 octobre (Reuters) - La Commission nationale de l'informatique et des libertés (Cnil) a annoncé mercredi avoir prononcé un avertissement public à l'encontre de Cdiscount, filiale de e-commerce de Casino, pour "manquements graves" à la sécurité des données.

La commission, qui précise avoir reçu 80 plaintes concernant la divulgation de données à des tiers non autorisés, a procédé à plusieurs missions de contrôle entre février et mars 2016.

"L'existence de multiples manquements constatés" a conduit la Cnil à engager une procédure de sanction sous forme d'avertissement public ainsi qu'une procédure de mise en demeure.

La Cnil pointe notamment la conservation dans des bases de données de plusieurs millions de comptes d'anciens clients et prospects, sans aucune suppression ni limitation de durée, ou bien la conservation de plus de 4.000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée.   Suite...