LA CNIL, suite à plusieurs plaintes de la part de consommateurs a procédé à deux missions de contrôle début 2016 auprès du site de e-commerce CDISCOUNT.
Il ressort que CDISCOUNT a, par exemple :
– Conservé des millions de comptes d’anciens clients et prospects, sans suppression ni limitation de durée,
– Gardé par devers lui plus de 4 000 données bancaires, associées pour certains à des cryptogrammes visuels et ce, de manière non-sécurisée.
Vous pouvez trouver un excellent compte-rendu de ces avertissements et mise en demeure de la CNIL envers l’un des principaux acteurs du e-commerce en France auprès du blog du cabinet d’avocats HAAS.
On ne peut qu’être étonné par le manque de professionnalisme de CDISCOUNT : mise en mémoire de cryptogrammes bancaires, cookies d’une durée de 30 ans et le tout avec un niveau de sécurité semble-t-il laxiste.
Non seulement cela pénalisera CDISCOUNT mais également l’ensemble du e-commerce. Ce qui est malheureux c’est que cette société a eu, depuis sa création, un comportement border line systématique. Cet épisode CNIL montre juste que cela n’a pas changé.
CDISCOUNT, nous ne vous disons pas merci.
(par souci de transparence je vous signale que le cabinet HAAS est le partenaire juridique de VUCA Strategy).
