A l’heure des soldes, les internautes espèrent faire des affaires en ligne. La Commission nationale informatique et liberté (Cnil) rappelle à cette occasion quelques principes de base concernant la sécurité des sites d’e-commerce. Les cybermarchands, comme tous les sites Internet traitant des données personnelles, sont soumis à une réglementation stricte.
Ils doivent « prendre toutes les mesures de sécurité nécessaires pour garantir la confidentialité des informations recueillies. Ils doivent également informer leurs clients de leurs droits », explique la Commission sur son site.
Outre la possibilité qu’a tout client de se rétracter à la réception de sa commande, la Cnil veut mettre l’accent sur le droit d’accès et de rectification concernant les informations récoltées par les e-commerçants sur leurs clients (adresse, numéro de téléphone, e-mail, date de naissance, etc.).
Chacun peut demander une modification ou la suppression des données personnelles le concernant. De plus, la Cnil rappelle l’exigence pour les marchands de mettre en place « une case à cocher » afin que les clients puissent s’opposer à la cession des données à des tiers. Il n’est en effet pas rare que les marchands cèdent les e-mails de leurs acheteurs à d’autres sociétés.
S’assurer de la protection des données
La Cnil souligne également que les formulaires remplis par les consommateurs doivent comporter certaines mentions : l’identité de la société, l’objectif du recueil d’informations, le destinataire des informations, et faire la distinction entre les champs obligatoires (adresse de livraison, nom,etc) et facultatifs (date de naissance, numéro de portable etc.).
En outre, la Commission rappelle que le commerçant doit « s’ assurer de la confidentialité et la sécurité des informations collectées sur son site. A cette fin, il doit utiliser des systèmes sécurisés, en cryptant certaines informations, et en mettant en place des habilitations afin que son personnel n’ait accès qu’aux informations strictement utiles. »
Si les consommateurs ne peuvent vérifier la protection des données à l’intérieur de l’entreprise, ils peuvent néanmoins s’assurer que les transactions sont sécurisées par le protocole https (dans la barre de navigation).
Prohiber les marchands qui gardent en mémoire les numéros de CB
Enfin, la Cnil conseille aux clients de ne faire leurs emplettes que sur des sites qui ne gardent pas leurs données bancaires. « La collecte du numéro de carte et du cryptogramme visuel (les 3 chiffres figurant au dos de la carte) est nécessaire à la réalisation de la transaction commerciale Ces informations ne doivent être conservées que le temps de la réalisation de cette transaction », insiste sur son site la Commission.
Pourtant, certains marchands comme Amazon, par exemple, ne suivent pas ces recommandations. Ils conservent les données bancaires pour faciliter les transactions futures. La Cnil rappelle à ce sujet que « ce dispositif implique que le client ait donné son consentement ».
Reste qu’il est impossible pour le client de savoir si le marchand garde en mémoire des informations bancaires avant la seconde commande sur le site. « De plus, rapporte un porte-parole de la Cnil, les marchands peuvent garder bien d’autres données sans en prévenir les clients. Nous ne pouvons nous en apercevoir qu’au moment des contrôles ». En 2008, la Cnil, faute de moyens, n’a effectué que 208 missions de contrôle, indique t-elle dans son rapport d’activité.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
