Le monde de l'édition > Société > Actualité

Cnil : Conservation de données et sécurité, un avertissement pour Fnac

Et avec une carte bancaire, on fait quoi ?

Par Nicolas Gary,Le dimanche 29 juillet 2012 à 09:28:34 - 0 commentaire

Zoom moins Zoom plus Signaler erreur Imprimer Envoyer à un(e) ami(e)

12

C'est une sorte de charitable avertissement, que la CNIL vient d'envoyer à FNAC Direct, un avertissement sans frais, qui réclame que la structure mette un peu d'ordre dans « la conservation des données bancaires des clients du site www.fnac.com ». Oups, un léger problème de sécurisation ? Absolument. 

 

 

IMG_9346.jpg

 Cyril Cavalié via Flickr

 

En c'est à la suite d'un audit des activités du site que la Cnil s'est fendue de ce petit message, rappelant les règles qui régissent ladite conservation de données. « En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité », souligne l'organisme, qui pointe là une défaillance de Fnac. 

 

Or, au terme des contrôles réalisés en février dernier, dans les locaux de FNAC DIRECT, qui gère le site, il est apparu à la Cnil que « cette société conservait dans une même base, en clair, le nom du titulaire de la carte bancaire utilisée pour effectuer une transaction sur son site, la date de validité de cette carte et, parfois, le cryptogramme visuel, et dans un format insuffisamment sécurisé, le numéro de la carte ». Et ce, sans qu'aucune purge ni aucun archivage soit effectué sur la base de données constituée depuis des lustres. 

 

En somme, Fnac conservait sans limite de temps les données en question, allant à l'encontre de la loi Informatique et liberté. Mais les problèmes soulevés concernent également la collecte des données. Ainsi, la Cnil a découvert que « lors de la transaction, la société conserve les données bancaires par défaut à des fins d'identification commerciale, c'est-à-dire pour éviter aux clients d'avoir à les ressaisir lors d'un achat futur ». Or, le client n'est pas sollicité, et légalement, la conservation de ces données ne peut avoir lieu qu'avec son accord express. 

 

Donc, la Fnac a pris un avertissement, mais a surtout assuré à l'organisme que sous peu « un système de traitement et de conservation des données caractérisé par un haut niveau de sécurité » serait mis en place. Et que tout allait donc rentrer dans l'ordre. 

 

On pourra également consulter la délibération de la Cnil, pour se faire un peu peur.

Pour approfondir



Publier un commentaire

 

publier mon commentaire

Suivez-nous

Désinscription

Les blogs de la rédaction

Pourquoi écrivez-vous, Olivia Elkaim ?

  . Olivia Elkaim est l'auteur de trois romans : Les Graffitis de Chambord (Grasset, 2008), Les Oiseaux noirs de...

Une Biblioboite ? Avec quoi dedans ?

Grace à ma Biblioboite, je suis e-Bibliothécaire ambulant maintenant ! Avoir une Biblioboite c'est bien… mais s'il...

Facebook, une vraie fausse bonne idée pour les auteurs indépendants

Les auteurs — et en particulier les auteurs indépendants — ont du pain sur la planche. S'ils souhaitent être lus, ils...

Livre numérique gratuit

pub

Sondage

Les éditeurs et la promotion des livres : paroles d'auteur

 

 

 

 

 

 

 

Voir les résultats

 

© 2007 - 2014 - actualitté.com