Cdiscount : un directeur faisait son marché dans la base clients

Filiale de Cnova, le pôle e-commerce du groupe Casino qui l’a racheté en 2000, Cdiscount est le n°2 en France du e-commerce. Derrière Amazon, mais bien en tant que n° 1 français du secteur.

Près de 2 000 personnes travaillent au sein de l’entreprise. Elle propose un catalogue de près de 60 millions de produits dans plus de 16 univers (high-tech, maison, déco, électroménager…). C-Discount revendique, enfin, 20 millions de visiteurs uniques sur son site chaque mois pour « plus de 9 millions de clients ».

Autant dire que ces flux laissent derrière eux des quantités énormes de données personnelles. Ce qui n’aurait pas échappé à un cadre dirigeant du site de Cestas, en Gironde. Il s’agit d’un des entrepôts géants de Cdiscount. Les autres se situent en région parisienne ainsi qu’à Andrézieux-Bouthéon, à quelques kilomètres au nord de Saint-Étienne. Cdiscount, a en effet été créée à Bordeaux en 1998. Et y conserve son siège social.

33 millions de clients potentiellement impactés

Le haut responsable est soupçonné d’avoir volé des données personnelles de potentiellement 33 millions de clients. Ils les aurait récupérées en téléchargeant une base de données. Et les aurait ensuite proposées à la vente sur le Darknet, la partie cachée d’internet. Ce sont les services de cybersécurité de la société, eux-mêmes qui se sont aperçus de cette vente sous pseudonyme. Avant de remonter le fil jusqu’à cet homme.

Celui-ci a été mis en examen, à Bordeaux, des chefs d’« extraction frauduleuse de données contenues dans un système de traitement automatisé », d’abus de confiance et d’escroquerie », au préjudice de Cdiscount. Ces accusations portent sur la période du 1^er octobre 2020 au 30 janvier 2021. « Aucune donnée bancaire n’est concernée par cet événement. Cdiscount n’en stockant aucune », a assuré Emmanuel Grenier à l’AFP. Il dirige l’enseigne, via la maison mère, Cnova.