Accueil Cybersécurité Cdiscount : un directeur d’entrepôt mis en examen après un vol de...

Cdiscount : un directeur d’entrepôt mis en examen après un vol de données de clients

Le directeur de l’entrepôt Cdiscount de Cestas en Gironde a été mis en examen à Bordeaux pour vol de données personnelles. Il aurait subtilisé ces données – on parle de celles, potentielles, de 33 millions de clients ! – pour les revendre sur le Darkweb. 

Les informations sur les clients auraient été volées sur les deux dernières années. Cestas est l’un des grands centres logistiques de Cdiscount dont le siège social est basé à Bordeaux.

L’inculpé fait l’objet d’une mise à pied à titre conservatoire. Il a été déferré et mis en examen le 1er février dernier par un juge d’instruction pour « extraction frauduleuse de données contenues dans un système de traitement automatisé e, d'”abus de confiance e et
d'”escroquerie e, “au préjudice de Cdiscounte. »

Le vol de données a été découvert le 29 janvier par les « services de cybersécurité » de Cdiscount, qui a pu « établir qu’il s’agissait d’une action interne malveillante et isolée ». L’entreprise a pu “faire cesser cet acte dès le lendemain », a expliqué un porte-parole de Cdiscount à l’AFP dans un communiqué.
Les informations dérobées ne comportent pas d’informations bancaires, qui ne sont pas stockées par Cdiscount. Elles concerneraient les nom, prénom, sexe, date de naissance, adresse, numéro de téléphone, e-mail des clients et montant des commandes des deux dernières années.

Utilisation “malveillante” des autorisations informatiques

La justice soupçonne le cadre d’avoir téléchargé illégalement sur son ordinateur une base contenant potentiellement les données personnelles des quelque 33 millions de clients de la plateforme de vente en ligne, selon une source proche du dossier. Pour Cdiscount qui n’a pas souhaité confirmé ce chiffre, ce cadre “a utilisé de façon malveillante les autorisations (informatiques) dont il disposait de manière légitime compte tenu de ses fonctions » pour s’introduire dans la base. “Rien ne permet de penser que ces données aient pu être vendues » à des tiers, a détaillé Cdiscount. “Dans l’hypothèse où cela aurait été le cas, l’utilisation possible de ce type de donnée est la tentative de phishing ou la prospection commerciale non désirée », selon Cdiscount. “Au stade de l’enquête, rien ne permet de confirmer la fuite de données hors du périmètre de Cdiscount puisque les ordinateurs du collaborateur ont été saisis » par la police judiciaire en charge des investigations, a ajouté l’avocat de la société Me Arnaud Dupin

Coup dur pour CDiscount, filiale du groupe Casino, qui est le premier site marchant français, en deuxième position derrière Amazon dans l’Hexagone. Rappelons que l’inculpé est présumé innocent.

 

La Rédaction avec AFP