Le monde de l'édition > Société > Actualité

Cnil : Conservation de données et sécurité, un avertissement pour Fnac

Et avec une carte bancaire, on fait quoi ?

Par Nicolas Gary,Le dimanche 29 juillet 2012 à 09:28:34 - 0 commentaire

Zoom moins Zoom plus Signaler erreur Imprimer Envoyer à un(e) ami(e)

12

C'est une sorte de charitable avertissement, que la CNIL vient d'envoyer à FNAC Direct, un avertissement sans frais, qui réclame que la structure mette un peu d'ordre dans « la conservation des données bancaires des clients du site www.fnac.com ». Oups, un léger problème de sécurisation ? Absolument. 

 

 

IMG_9346.jpg

 Cyril Cavalié via Flickr

 

En c'est à la suite d'un audit des activités du site que la Cnil s'est fendue de ce petit message, rappelant les règles qui régissent ladite conservation de données. « En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité », souligne l'organisme, qui pointe là une défaillance de Fnac. 

 

Or, au terme des contrôles réalisés en février dernier, dans les locaux de FNAC DIRECT, qui gère le site, il est apparu à la Cnil que « cette société conservait dans une même base, en clair, le nom du titulaire de la carte bancaire utilisée pour effectuer une transaction sur son site, la date de validité de cette carte et, parfois, le cryptogramme visuel, et dans un format insuffisamment sécurisé, le numéro de la carte ». Et ce, sans qu'aucune purge ni aucun archivage soit effectué sur la base de données constituée depuis des lustres. 

 

En somme, Fnac conservait sans limite de temps les données en question, allant à l'encontre de la loi Informatique et liberté. Mais les problèmes soulevés concernent également la collecte des données. Ainsi, la Cnil a découvert que « lors de la transaction, la société conserve les données bancaires par défaut à des fins d'identification commerciale, c'est-à-dire pour éviter aux clients d'avoir à les ressaisir lors d'un achat futur ». Or, le client n'est pas sollicité, et légalement, la conservation de ces données ne peut avoir lieu qu'avec son accord express. 

 

Donc, la Fnac a pris un avertissement, mais a surtout assuré à l'organisme que sous peu « un système de traitement et de conservation des données caractérisé par un haut niveau de sécurité » serait mis en place. Et que tout allait donc rentrer dans l'ordre. 

 

On pourra également consulter la délibération de la Cnil, pour se faire un peu peur.

Pour approfondir



Publier un commentaire

 

publier mon commentaire

pub

Suivez-nous

Désinscription

Les blogs de la rédaction

Où l'on vous parle du Prix Relay des Voyageurs Lecteurs

A l'occasion de son édition 2015, Babelio est partenaire du Prix Relay des Voyageurs Lecteurs ! On vous propose de [...]

Où l'on vous parle du Prix Relay des Voyageurs-Lecteurs

A l'occasion de son édition 2015, Babelio est partenaire du Prix Relay des Lecteurs Voyageurs ! On vous propose de [...]

La Colline aux esclaves – Kathleen Grissom

La famille de Lavania a voulu immigrer d'Irlande jusqu'en Amérique mais ses 2 parents sont morts dans la traversée. [...]

Livre numérique gratuit

Sondage

Prêt en bibliothèque : plutôt numérique, ou plutôt papier ?

 

 

 

 

 

 

 

Voir les résultats

 

© 2007 - 2015 - actualitté.com