La Commission nationale informatique et libertés (Cnil) inflige 100 000 euros d’amende à Darty pour ne pas avoir suffisamment protégé les données de ses clients.
La Cnil sanctionne Darty
Développé par un prestataire externe, le formulaire de demande de service après-vente présentait un défaut de sécurité qui permettait « d’accéder librement à l’ensemble des demandes et des données renseignées par les clients ».
Informée en février de cette faille, la Cnil découvre en effet lors d'un contrôle en ligne que près d'un million de fiches contenant des données personnelles telles que des noms, des adresses de messagerie électroniques et postales étaient « potentiellement accessibles ». Quinze jours plus tard, après un second contrôle, elle se rend compte que ces fiches sont toujours accessibles. De son côté, Darty se dit « étonné de cette décision et se réserve le droit d'un éventuel recours ».
Mathilde Pujol
