Il y a quelques années, Cdiscount subissait un piratage et 7 adolescents étaient arrêtés pour leur potentielle implication, l’entreprise subit aujourd’hui un nouveau coup dur. En effet, un haut responsable aurait volé les données de 33 millions de clients pour les revendre en ligne. Le suspect, qui n’est autre que le directeur d’un site de l’entreprise situé non loin de Bordeaux a été mis en examen.

Des données personnelles, mais pas d’information bancaire selon l’entreprise

À Cestas, ville abritant des locaux de l’enseigne de Cdiscount, le directeur de site vient tout juste d’être mis en examen. C’est le 29 janvier que les services de cybersécurité de l’entreprise ont découvert un vol de données. Parmi ces dernières, sont concernées les noms, prénoms, sexe, date de naissance, adresse, numéro de téléphone, et adresse email des clients. On retrouve également le montant total des commandes passées par les clients en question, ces deux dernières années. Cependant, Cdiscount a précisé “Ce que nous pouvons clairement affirmer, c’est qu’aucune donnée bancaire n’est concernée par cet évènement”.

Le directeur de site est à présent accusé “d’extraction frauduleuse de données contenues dans un système de traitement automatisé”, mais aussi d’abus de confiance et d’escroquerie. Dans un premier temps placé en garde à vue, il est par la suite été présenté à un juge d’instruction et désormais placé sous contrôle judiciaire. En interne, Cdiscount a débuté une procédure de mise à pied, à titre conservatoire.

Ce n’est pas la première fois que Cdiscount se trouve confronté à des problèmes de gestion de données

Le haut responsable aurait abusé de sa position pour arriver à ses fins. Comme le rapporte L’Usine Digitale, la justice pense qu’il a directement téléchargé sur son ordinateur une base contenant 33 millions de données clients. Cdiscount a d’ailleurs refusé de confirmer les chiffres liés au vol. Nous savons cependant que ce sont les équipes de l’entreprise qui ont découvert la vente de ces données sur un site spécialisé. Le vendeur qui utilisait un pseudonyme a rapidement été identifié comme étant le directeur de site de Cestas.

Si les équipes ont donc réagi avant tout organisme de sécurité extérieur à l’entreprise, ce n’est pas pour autant la première fois que Cdiscount se retrouve confrontée à des problèmes liés à la gestion des données. En effet, en 2016 déjà, la société était mise en demeure par la CNIL. Il lui était alors imposé de corriger d’importants problèmes liés au stockage des données des clients.