Le monde de l'édition > Société > Actualité

Cnil : Conservation de données et sécurité, un avertissement pour Fnac

Et avec une carte bancaire, on fait quoi ?

Par Nicolas Gary,Le dimanche 29 juillet 2012 à 09:28:34 - 0 commentaire

Zoom moins Zoom plus Signaler erreur Imprimer Envoyer à un(e) ami(e)

12

C'est une sorte de charitable avertissement, que la CNIL vient d'envoyer à FNAC Direct, un avertissement sans frais, qui réclame que la structure mette un peu d'ordre dans « la conservation des données bancaires des clients du site www.fnac.com ». Oups, un léger problème de sécurisation ? Absolument. 

 

 

IMG_9346.jpg

 Cyril Cavalié via Flickr

 

En c'est à la suite d'un audit des activités du site que la Cnil s'est fendue de ce petit message, rappelant les règles qui régissent ladite conservation de données. « En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité », souligne l'organisme, qui pointe là une défaillance de Fnac. 

 

Or, au terme des contrôles réalisés en février dernier, dans les locaux de FNAC DIRECT, qui gère le site, il est apparu à la Cnil que « cette société conservait dans une même base, en clair, le nom du titulaire de la carte bancaire utilisée pour effectuer une transaction sur son site, la date de validité de cette carte et, parfois, le cryptogramme visuel, et dans un format insuffisamment sécurisé, le numéro de la carte ». Et ce, sans qu'aucune purge ni aucun archivage soit effectué sur la base de données constituée depuis des lustres. 

 

En somme, Fnac conservait sans limite de temps les données en question, allant à l'encontre de la loi Informatique et liberté. Mais les problèmes soulevés concernent également la collecte des données. Ainsi, la Cnil a découvert que « lors de la transaction, la société conserve les données bancaires par défaut à des fins d'identification commerciale, c'est-à-dire pour éviter aux clients d'avoir à les ressaisir lors d'un achat futur ». Or, le client n'est pas sollicité, et légalement, la conservation de ces données ne peut avoir lieu qu'avec son accord express. 

 

Donc, la Fnac a pris un avertissement, mais a surtout assuré à l'organisme que sous peu « un système de traitement et de conservation des données caractérisé par un haut niveau de sécurité » serait mis en place. Et que tout allait donc rentrer dans l'ordre. 

 

On pourra également consulter la délibération de la Cnil, pour se faire un peu peur.

Pour approfondir



Publier un commentaire

 

publier mon commentaire

Suivez-nous

Désinscription

Les blogs de la rédaction

Les écrivains et leurs lecteurs

  Je viens de lire deux ouvrages très différents qui mettent cependant en scène tous les deux des écrivains et des [...]

Surfing, Jim Heimann

Présentation de l'éditeur : Apportez une touche d'adrénaline à votre quotidien. Avec le calendrier perpétuel [...]

La traversée du chien, Pierre Puchot

Quatrième de couverture : « Elle se tient là, à trente kilomètres de Paris, cette immense ville-cité de la Grande Borne, [...]

Sondage

Un abonnement pour les livres numériques, en illimité, ça vous inspire quoi ?

 

 

 

 

 

 

 

Voir les résultats

 

© 2007 - 2014 - actualitté.com