"Super chiant", "imbécile" ou "raciste", Cdiscount épinglé par la CNIL, pour ses fichiers clients

Photo AFP

L'enseigne d'e-commerce Cdiscount a été averti mercredi par la commission nationale de l'informatique et des libertés (Cnil), pour des “manquements graves” à la sécurité des données. Notamment des fichiers clients aux précisions jugées “non pertinentes”.

Cdiscount averti pour des “manquements graves” à la sécurité des données. Suite à 80 plaintes déposées par des consommateurs, la commission nationale de l'informatique et des libertés (Cnil), a prononcé un avertissement public mercredi contre la filiale de e-commerce de Casino.

Le gendarme de la vie privée sur internet a procéder à différentes missions de contrôle entre février et mars 2016. Elle y a relevé entre autres des commentaires peu élogieux sur ses clients au sein d'une base de données : « Client a une maladie cardiaque », « client imbécile » ou encore « client raciste».

Des annotations jugées « non pertinentes» par la commission et qui participe à la mise en demeure de l'enseigne.

De multiples infractions

Et les manquements sont nombreux. Parmi eux, la Cnil pointe du doigt la sauvegarde de plusieurs millions de comptes clients, sans limitation de durée. Mais également la conservation de plus de 4.000 données bancaires, de manière non sécurisée.

Une conversation téléphonique entre client et un téléconseiller « contentant les coordonnées bancaires de celui-ci » ayant même été enregistrée.

Autre exemple d'infraction à la loi dite «Informatique et libertés » : lorsque les clients réclament la suppression de leurs données, Cdiscount « conserve les demandes des personnes et leurs documents d'identités »

Réaction de Cdiscount

Réagissant dans un communiqué mercredi soir, Cdiscount indique qu'une “enquête interne a montré que ces dysfonctionnements étaient limités à un seul centre d'appel auquel (le groupe) a retiré l'activité depuis plusieurs mois”.

L'entreprise, qui pèse 1.6 milliard d'euros de chiffre d'affaires, affirme aussi que “des contrôles quotidiens ont été renforcés pour veiller au strict respect des règles”.

En juillet 2015, la Cnil avait déjà épinglé le distributeur Boulanger pour des fichiers comportant aussi de nombreux commentaires sur ses clients.

Pour réclamer la suppression de vos données personnelles, vous devez vous adresser à la Cnil, qui met en ligne un outil simplifiant la démarche.