Le monde de l'édition > Société > Actualité

Cnil : Conservation de données et sécurité, un avertissement pour Fnac

Et avec une carte bancaire, on fait quoi ?

Par Nicolas Gary,Le dimanche 29 juillet 2012 à 09:28:34 - 0 commentaire

Zoom moins Zoom plus Signaler erreur Imprimer Envoyer à un(e) ami(e)

12

C'est une sorte de charitable avertissement, que la CNIL vient d'envoyer à FNAC Direct, un avertissement sans frais, qui réclame que la structure mette un peu d'ordre dans « la conservation des données bancaires des clients du site www.fnac.com ». Oups, un léger problème de sécurisation ? Absolument. 

 

 

IMG_9346.jpg

 Cyril Cavalié via Flickr

 

En c'est à la suite d'un audit des activités du site que la Cnil s'est fendue de ce petit message, rappelant les règles qui régissent ladite conservation de données. « En particulier, la conservation de ces données après la transaction ne peut se faire qu'avec le consentement préalable des clients, pour une durée limitée et doit présenter un haut niveau de sécurité », souligne l'organisme, qui pointe là une défaillance de Fnac. 

 

Or, au terme des contrôles réalisés en février dernier, dans les locaux de FNAC DIRECT, qui gère le site, il est apparu à la Cnil que « cette société conservait dans une même base, en clair, le nom du titulaire de la carte bancaire utilisée pour effectuer une transaction sur son site, la date de validité de cette carte et, parfois, le cryptogramme visuel, et dans un format insuffisamment sécurisé, le numéro de la carte ». Et ce, sans qu'aucune purge ni aucun archivage soit effectué sur la base de données constituée depuis des lustres. 

 

En somme, Fnac conservait sans limite de temps les données en question, allant à l'encontre de la loi Informatique et liberté. Mais les problèmes soulevés concernent également la collecte des données. Ainsi, la Cnil a découvert que « lors de la transaction, la société conserve les données bancaires par défaut à des fins d'identification commerciale, c'est-à-dire pour éviter aux clients d'avoir à les ressaisir lors d'un achat futur ». Or, le client n'est pas sollicité, et légalement, la conservation de ces données ne peut avoir lieu qu'avec son accord express. 

 

Donc, la Fnac a pris un avertissement, mais a surtout assuré à l'organisme que sous peu « un système de traitement et de conservation des données caractérisé par un haut niveau de sécurité » serait mis en place. Et que tout allait donc rentrer dans l'ordre. 

 

On pourra également consulter la délibération de la Cnil, pour se faire un peu peur.

Pour approfondir



Publier un commentaire

 

publier mon commentaire

pub

Suivez-nous

Désinscription

Les blogs de la rédaction

Cyberbulle j'y étais... depuis mon salon

Dimanche dernier, comme tous les matins, je commence la journée en allumant l'ordi et en checkant mes Google Alertes. Et [...]

la bulle polygraphique : Laurent Roussel d'igomatiks

Bonjour Laurent, L'interview la bulle polygraphique portera plus sur vos réflexions personnelles que sur votre société [...]

Interview de noob a geek : Jérôme du logiciel Cover

Aujourd'hui nous débutons une série d'interviews pour mieux comprendre les rouages de la BD numérique sous toutes [...]

pub

 

© 2007 - 2015 - actualitté.com