Toutes les données bancaires des clients de Cdiscount "ont été supprimées" des fichiers, affirme son PDG

La Commission nationale de l'informatique et des libertés (Cnil) a sanctionné mercredi 19 octobre la plateforme de commerce en ligne Cdiscount pour défaut de sécurité de données bancaires et l'a mise en demeure pour dix autres "manquements graves".

Sur franceinfo, Emmanuel Grenier, le PDG de Cdiscount, affirme que les données bancaires "ont toutes été supprimées il y a déjà plusieurs mois. Il n'y a plus aucune donnée bancaire de nos clients dans nos fichiers. On a agi immédiatement suite aux relevés de la Cnil. Les clients n'ont subi aucun dommage et il n'y a eu aucune fuite d'information."

Pour Emmanuel Grenier, la faute n'est pas du fait de Cdiscount. "Certaines données bancaires ont été saisies dans notre fichier clients. Nous avons tout fait supprimer immédiatement. C'est un de nos opérateurs de centre d'appels qui ne respectaient pas les règles. Nous avons retiré toute activité à cet opérateur."

Le problème concerne 4 000 données bancaires, mais Emmanuel Grenier se veut rassurant. "Cela s'est passé il y a 6 à 8 mois et, depuis, on n'a eu aucune remontée ni de nos clients, ni de personne, sur ce sujet-là."

La Cnil a estimé que les données bancaires étaient mal sécurisées. Depuis, Cdiscount "informe les utilisateurs sur la manière dont on traite leurs données. On ne stocke plus aucune donnée bancaire de nos clients", a insisté le PDG  de la plateforme de commerce en ligne.

Données bancaires des clients #Cdiscount : tout est rentré dans l'ordre affirme le PDG de l'entreprise E. Grenier https://t.co/J8DTYy5dpT

— franceinfo (@franceinfo) 20 octobre 2016