Amazon attaqué en justice à travers une de ses filiales...

Clément Solym - 27.01.2012

Edition - Justice - Amazon - Zappos - Justice


Des pirates ont pu avoir accès aux informations confidentielles de 24 millions de clients. Le site américain de vente en ligne Zappos a subi mi-janvier une cyber-attaque, et cette filiale d'Amazon a tenu à préciser qu'aucune donnée fondamentale (numéros de carte bancaire notamment…) n'avait été perdue. Néanmoins, les clients ont intenté plusieurs actions collectives afin d'être dédommagés.

 

Ces actions en justice affirment que Zappos, et à travers lui Amazon, n'a pas mis les moyens nécessaires pour  protéger les informations personnelles des clients. En conséquence, ils demandent une réparation équivalente aux dommages subis. Montant estimé : entre 100 et 1.000$ par clients !

 

Pour autant, il ne faut pas en déduire qu'Amazon serait susceptible de débourser 24 milliards de dollars en dommages et intérêts. Les actions de ce type déjà portées devant la justice américaine n'ont que rarement abouti, la jurisprudence ayant statué que les clients devaient prouver les préjudices réels pour poursuivre une société après une violation de données. Et jusqu'ici, la constatation des tribunaux est que la perte de renseignements personnels ne cause aucun dommage.

 

 

Néanmoins Zappos a été obligé de s'expliquer par la voix de son PDG, Tony Hsieh. Il a expliqué que les pirates sont entrés via un serveur basé au Kentucky, ont eu accès aux informations des comptes clients (noms, prénoms, adresses mail, numéros de téléphones, 4 derniers chiffres de la carte bancaire). Mais il a tenu à souligner que les données critiques comme celles concernant l'ensemble des informations bancaires était protégé, car à l'abri dans un serveur distinct.

 

Si les informations volées ne peuvent causées de dommages réelles en tant que telles, le site américain Bank Info Security suppose qu'elles seront utilisées pour attirer les clients sur des faux sites, bien plus dangereux.

 

Zappos a réagi vite, et a communiqué par mails avec les clients dès qu'ils eurent appris l'intrusion pirate dans leur système. Mais pour Françoise Gilbert, avocate des clients, il apparait que le site n'a pas effectué le travail de suivi et d'information suffisant. En effet, devant l'affluence des demandes, Zappos a mis en veille son service de réclamation client et fermé son site aux clients étrangers. « Je comprends qu'ils soient très occupés, mais ce n'est tout de même pas normal pour une entreprise de ce calibre ».

 

« Zappos n'est pas une start-up » précise-t-elle. Et Amazon encore moins serait-on tenté d'ajouter.