Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Venafi : Données bancaires conservées de façon non sécurisées chez CDiscount...

octobre 2016 par Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi

La Commission Nationale de l’Informatique et des Libertés (CNIL) a sanctionné mercredi dernier la plateforme e-commerce Cdiscount, pour "manquements graves" à la sécurité des données. En effet, la société aurait divulgué des données clients à des tiers sans leur accord, et aurait conservé des données bancaires de façon non sécurisée : il s’agirait de plus de 4.000 données bancaires et parmi celles-ci 3.000 assorties de leur cryptogramme dont 2.104 toujours en cours de validité…

Pour Kevin Bocek, VP Threat Intelligence and Security Startegy chez Venafi (spécialiste de la protection des clés et certificats) : " C’est juste impensable que le deuxième site le plus important de e-commerce en France ait manqué à ce point de vigilance ! Et c’est une fois de plus l’initiative de la CNIL qui est à applaudir. Nous vivons dans une économie numérique mondiale et pourtant cette société n’a pas mis à jour ses systèmes de sécurité. Lorsque les autorités publiques se mettent à secouer la fourmilière, cela annonce que le changement est en marche. Sans parler de la prise de conscience des utilisateurs, qui eux aussi ont le droit de choisir parmi des acteurs dignes de confiance ou non " souligne Kevin Bocek.

Il poursuit : " Il y a 10 ans, une série de violations de données a ébranlée nos voisins britanniques. Ils n’ont pas hésité à faire intervenir les pouvoirs publics et n’ont pas hésité à prélever des millions d’euros pour renforcer les contrôles sur la sécurité des informations. Ceci a changé le comportement et la façon de protéger les clients et les informations personnelles. Un tel succès viendra en France lorsque les entreprises prendront en compte plus sérieusement la sécurité des informations et la protection des données. Cette affaire est un premier pas très important vers le changement. Avec l’arrivée du GDPR (Une législation qui va changer la gestion et la protection des données au niveau européen), les entreprises françaises pourraient perdre plus de 4% du chiffre d’affaires mondial à cause des amendes infligées par la Commission Européenne. Espérons que cette mise en demeure sera un déclic pour d’autres organisations qui ont des problèmes similaires. Le temps passe, les attitudes doivent changer et la sécurité informatique n’attend pas".


Voir les articles précédents

    

Voir les articles suivants