A Cdiscount, les données personnelles sont moins en sécurité que vous êtes en droit de l'attendre. C'est le constat dressé par la Commission nationale de l'informatique et des libertés (Cnil). Le gendarme de la vie privée a prononcé mercredi un avertissement et une mise en demeure publics à l'encontre de la société revendiquant 2 millions de visiteurs en ligne par jour. Alertée par 80 plaintes, la Cnil a pu constater que l'entreprise d'e-commerce a gardé dans ses tablettes «plusieurs millions de comptes d'anciens clients et prospects», sans limite de temps. Parmi les dix sorties de route listées : un «traitement de lutte contre la fraude à la carte bancaire» mis en place sans autorisation ou de curieux commentaires sur les clients trouvés dans la base de données (untel est «super chiant», tel autre «a une maladie cardiaque»…). La société a trois mois pour se mettre en conformité avec la loi.