Pour gérer vos consentements :
Categories: Marketing

FNAC.com mis à l’index par la CNIL

A la suite d’une série de contrôles menés dans les locaux de la FNAC en février, la CNIL a repéré des manquements graves à la sécurité des données bancaires transmises par les clients via le site marchand de l’enseigne.

L’autorité en charge de la protection des données personnelles en France  a constaté que, dans la base de données référençant plusieurs millions de clients les noms, les numéros de carte, les dates de validité et même parfois les cryptogrammes visuels apparaissaient « en clair » (sans aucun chiffrement).

En outre, de nombreuses données semblent ne pas avoir été purgées puisque les enquêteurs ont retrouvé dans la base des coordonnées de cartes dont la date de validité avait expiré…

Plus tendancieux,  le stockage permanent des données bancaires des clients qui est censé simplifier leurs achats ultérieurs aurait été opéré sans demande préalable des clients concernés.

Dans son communiqué, la CNIL précise ainsi : « S’agissant de la collecte de ces données, il est apparu que, lors de la transaction, la société conserve les données bancaires par défaut à des fins d’identification commerciale, c’est-à-dire pour éviter aux clients d’avoir à les ressaisir lors d’un achat futur. »

« La formation restreinte [de la CNIL, ndlr] a considéré, au regard de la sensibilité des données bancaires, que l’information délivrée au client sur la conservation de ces données, associée à une faculté d’effacement après la réalisation de chaque transaction, était insuffisante ».

Pour l’ensemble des griefs retenus par la CNIL, celle-ci précise que les mesures de sécurité appliquées par Fnac Direct « n’ont pas porté préjudice aux clients« , mais sont « insuffisantes au regard de la sensibilité des données« .

Sous-entendu : il faut faire quelque chose, et vite !

Prenant acte de cet avertissement, la FNAC a précisé qu' »aucun acte malveillant, de quelque nature qu’il soit, n’a été commis depuis l’ouverture du site« , que son système d’information sera bientôt compatible avec la norme PCI-DSS, « norme de sécurité la plus élevée du marché« .

Elle promet de mettre en place un nouveau système de traitement et de conservation des données avec un niveau de sécurité sensiblement plus élevé.

Aucune sanction n’a pour l’heure était prise contre Fnac.com, mais rendre public un tel avertissement n’est évidemment pas anodin, surtout qu’il s’agit encore une fois d’un des sites marchands les plus fréquentés en France…

Source image: Andrei Shumskiy

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago