100.000 euros d'amende pour Darty — Données perso

09 Janvier, 2018, 16:36 | Auteur: Nathanaël Gerin
  • La Cnil sanctionne de 100 000 euros Darty pour ne pas avoir assez protégé les données de ses clients

La Cnil (Commission nationale de l'informatique et des libertés) prononce à l'encontre de Darty une sanction de 100 000 euros pour "ne pas avoir suffisamment sécurisé les données de clients", a appris franceinfo mardi 09 janvier dans un communiqué. Dans un communiqué, le gendarme de la vie privée déplore un défaut de sécurité du formulaire permettant au client de contacter, en ligne, le service après-vente de Darty.

Selon la Cnil, c'est un prestataire commercialisant un logiciel de service après-vente qui est à l'origine de la faille.

La Cnil précise toutefois avoir tenu compte de la décision du distributeur de lancer ensuite un audit de sécurité et de la "bonne coopération" avec ses services.

À la suite de deux contrôles, la Cnil avait remarqué que les mesures correctrices adéquates n'avaient pas été mises en œuvre. Malgré une alerte de la Cnil, "les fiches des clients étaient toujours accessibles entre le premier et le second contrôle". La société Darty avait ainsi été avertie en février 2017 d'un problème qui permettait à n'importe quel internaute d'accéder aux données personnelles de plusieurs de ses clients ayant fait appel à son SAV en ligne.

De fait, des données comme les noms, prénoms, adresses mail et postales, ou numéros de téléphone de clients étaient " potentiellement accessibles.

Recommande: