Ricard prend deux cartons jaunes pour manque de protection des données clients

La Cnil constate que la société Ricard n'a pas mis en place les mesures de sécurité nécessaires à la protection des données informatiques d'une partie de ses clients. La société avait mis en place un programme de fidélité avec lequel il était possible de gagner des objets promotionnels. Un internaute devait alors renseigner plusieurs informations personnelles.

Dans une note, la Cnil précise que les enquêteurs sont parvenus à accéder librement à plusieurs milliers de données contenues dans les répertoires du site, dont les noms, prénoms, date de naissance, adresses postale et électronique, numéros de téléphone et des informations relatives aux cartes bancaires des clients.

L'organisme précise que ces mêmes répertoires « ne faisaient pas l'objet de mesure de sécurité particulière permettant d'en restreindre l'accès alors qu'ils contenaient de nombreuses données personnelles. » Malgré un premier avertissement de la Cnil, la société ne s'est pas mise en règle.



La teneur exacte de la sanction n'est pas mentionnée mais Ricard certifie à présent que les informations concernées ne sont plus accessibles en ligne.

A lire également

• Cookies : ça y est, la Cnil commence à contrôler les sites français
• Droit à l'oubli : la Cnil inflige 100 000 euros d'amende à Google
• Le PSG à nouveau mis à l'index pour fichage illégal de supporters indésirables