Fnac-Darty : une protection insuffisante des données-clients.

La Commission Nationale de l’Informatique et des Libertés (CNIL) vient d’annoncer qu’elle avait sanctionné Darty d’une amende de 100.000 € pour ne pas avoir suffisamment protégé les données personnelles de certains de ses clients.

C’est une carence de sécurité dans la protection des informations concernant de nombreux clients, destinées au service après-vente, qui a motivé la sanction dont Darty a fait l’objet. Il était en effet possible d’accéder librement, via le site du distributeur, à des données privées fournies par une partie de sa clientèle. Cette faille existait toujours, malgré un premier avertissement donné par la CNIL, après un contrôle déjà effectué. En février 2017, la CNIL avait été prévenue de cette anomalie par un éditeur en ligne spécialisé dans la sécurité des systèmes d’information. Des fuites concernant près d’un million de comptes étaient donc possibles. Elles donnaient accès à leurs noms, à leurs adresses postales et à celles de leur messagerie électronique, ainsi qu’à une partie des commandes effectuées. L’avertissement initial de la CNIL était resté sans effet, et d’autres saisies, toujours non-protégées, avaient même été enregistrées par la suite.