Cdiscount : un cadre suspecté d’avoir volé les données de 33 millions de clients

Des données de clients de Cdiscount ont été repérées sur des sites de téléchargement spécialisés. Suspecté d’être à l’origine de cette fuite, un cadre de la plateforme de commerce en ligne est mis en examen.

Un responsable d’entrepôt de Cdiscount est suspecté d’être à l’origine d’un détournement de données personnelles de 33 millions de clients. Il était en poste sur le site de Cestas en Gironde. Mis en examen depuis le 1er février, l’homme a été « déféré au parquet et présenté à un juge d’instruction » au terme de sa garde vue. Une information que l’Agence France-Presse tient du parquet de Bordeaux. « Extraction frauduleuse de données contenues dans un système de traitement automatisé », « escroquerie », « abus de confiance » « au préjudice de Cdiscount », sur la période du 1er octobre 2020 au 30 janvier 2021, sont les chefs d’accusation retenus contre ce haut responsable.

Crédits Pixabay

Cdiscount a également entrepris une action contre le salarié fautif. Il a fait l’objet d’une « procédure de mise à pied à titre conservatoire ». Il est désormais placé sous contrôle judiciaire.

Une infraction découverte le 29 janvier

Cdiscount est le leader français du commerce en ligne. La société se positionne comme le numéro 2 du secteur – derrière le géant américain Amazon – en France. Elle siège à Bordeaux, et le site de Cestas figure parmi ses entrepôts les plus importants.

Le 29 janvier, les services de cybersécurité ont repéré des fuites de données suspectes de clients de l’enseigne. Des enquêtes menées en interne ont ensuite permis de déterminer qu’elles étaient le fruit « d’une action interne malveillante et isolée ».

L’entreprise ne s’est pas encore exprimée sur l’ampleur de ce vol de données, mais selon les enquêteurs, celui-ci concernerait environ 33 millions de clients. Les informations dérobées auraient été proposées au téléchargement sur des sites spécialisés.

Aucune donnée bancaire volée

« Les données concernées sont les nom, prénom, sexe, date de naissance, adresse, numéro de téléphone et e-mail du client, ainsi que le montant total des commandes sur les deux dernières années », a expliqué Cdiscount dans un communiqué. Étant donné que l’entreprise n’enregistre pas les données bancaires des acheteurs, la base détournée ne comporte pas de telles informations. Affaire à suivre.

Mots-clés cdiscount