Cdiscount est dans le collimateur de la Cnil. La Commission Nationale de l'Informatique et des Libertés a en effet prononcé un avertissement public à l'encontre de ce géant du commerce électronique filiale du groupe Casino. Pourquoi ? « En raison de manquements graves portant notamment sur la sécurité des données », peut-on lire dans un communiqué. A l'occasion de contrôles effectués entre février et mars 2016, la Cnil a ainsi pu constater que le Cdiscount conservait une base de données de plusieurs millions de comptes d'anciens clients et prospects sans aucune suppression, ni limitation de durée. Plus ennuyeux, le site s'est également permis de conserver plus de 4 000 données bancaires, associées pour certaines à des cryptogrammes visuels, de manière non sécurisée. « En raison de la particulière gravité des manquements constatés, la présidente a décidé d'engager une procédure de sanction en désignant un rapporteur », a fait savoir la Cnil.

D'autres contrôles ont par ailleurs permis de mettre à jour des manquements tel que la mise en oeuvre d'un traitement de lutte contre la fraude à la carte bancaire sans autorisation, la présence de commentaires dénigrants et discriminatoires (client cardiaque, raciste...), ou encore l'absence de consentement des personnes à la conservation de leurs données bancaires et à l'envoi de prospection commerciale. Une mise en demeure, renouvelable une fois, a ainsi été adressée à Cdiscount afin d'engager un certain nombre de mesures correctives pour se conformer dans un délai de 3 mois à la loi. « Il a été décidé de rendre publique cette mise en demeure notamment en raison de la quantité des manquements constatés (10 au total) et du volume potentiel de personnes concernées, le site internet « www.cdiscount.com » indiquant compter environ 2 millions de visiteurs et 85.000 ventes par jour », précise le communiqué.

La procédure de mise en demeure est fréquemment utilisée par la Cnil. Dernièrement, Facebook y a eu droit, de même que Microsoft ou encore des sites de rencontres.