Sécurité des données clients : la Cnil prononce une sanction de 100 000 euros contre Darty

La Cnil (Commission nationale de l'informatique et des libertés) prononce à l'encontre de Darty une sanction de 100 000 euros pour "ne pas avoir suffisamment sécurisé les données de clients", a appris franceinfo mardi 09 janvier dans un communiqué.

La Cnil est prévenue d'un incident en février 2017 et réalise un contrôle le mois suivant. "Les équipes de la Cnil ont pu constater qu’une défaillance de sécurité permettait d’accéder librement à l’ensemble des demandes et des données renseignées par les clients de la société, via un formulaire en ligne de demande de service après-vente", explique la Cnil.

Une faille dans le logiciel de service après-vente

"Plusieurs centaines de milliers de demandes ou réclamations contenant des données telles que les noms, prénoms, adresses postales, adresses de messageries électroniques ou numéros de téléphone des clients étaient potentiellement accessibles", précise le communiqué.

Selon la Cnil, c'est un prestataire commercialisant un logiciel de service après-vente qui est à l'origine de la faille. Malgré une alerte de la Cnil, "les fiches des clients étaient toujours accessibles entre le premier et le second contrôle". Pire, "de nouvelles fiches ont été créées dans ce laps de temps", explique la Cnil.