La sécurité des données sur Internet est-elle assurée ? Rien n’est moins sûr si l’on en croit l’aventure survenue cette semaine au site CaddyHome qui permet aux clients des magasins Delhaize de faire leur marché en ligne. 

Vendredi, ce site était tout simplement fermé portant un message d’avertissement “Suite à un problème technique, le site Caddyhome.be a dû être mis en maintenance et n’est donc pas disponible”.

Données accessibles

Mais le problème technique est surtout un réel problème de sécurité puisque certains profils clients de CaddyHome étaient disponibles jeudi via un moteur de recherche Internet sur une simple requête. “Nous avons été informés du problème jeudi soir par un client et par Test-Achats, et avons très rapidement pris la décision de suspendre l’activité du site en le mettant “off-line” pour éviter le risque de voir les données consultées. Nous ne sommes pas encore en mesure de déterminer ce qui s’est réellement passé, faille de sécurité ou autres intervention. Dux équipes de spécialistes sont en tout cas au travail pour déterminer ce qui s’est passé et trouver une solution rapide au problème”, nous explique Roel Dekelver, porte-parole de la chaîne de magasins. Apparemment, il suffisait de taper un nom de client et CaddyHome dans un moteur de recherche pour arriver directement sur une page générée par le site CaddyHome et reprenant les coordonnées du client concerné. La décision de Delhaize est évidemment compréhensible, même si elle dérangera les clients fidèles de l’enseigne. Dans l’attente, les clients habitués du site sont dès lors conviés à consulter la liste des produits proposés sous forme d’un fichier *. pdf mis à disposition sur la page d’entrée du site CaddyHome, et de passer leurs commandes par téléphone, par fax ou par mail.

Test-Achats, l’association de consommateurs, a préféré jouer un rôle efficace mais discret après avoir effectué quelques tests, en avertissant Delhaize dans le but de protéger les clients. “Nous n’avons pas fait grand bruit sur cette affaire qui nous a été révélée jeudi soir”, nous explique Jean-Philippe Ducart. Y aura-t-il une possibilité pour les clients de caddyHome de réclamer une quelconque indemnisation ? “Je ne pense pas qu’il ait eu un préjudice particulier. Les clients recevront en théorie un courrier d’excuses comprenant des explications sur ce qui s’est passé, et sur les mesures prises pour sécuriser correctement le site”, explique encore Jean-Philippe Ducart .

Regard européen

Quid du cadre réglementaire en cours de réalisation au niveau européen ? “On n’en est encore là qu’au stade d’un avant-projet. Rien ne sera définitif avant la fin de cette année voire au début de l’année prochaine. Mais on parle ici d’un cadre comparable à celui mis en place aux Etats-Unis, le “Data Protection Act”, ce qui montre que le problème est bien réel comme on vient de le voir, et qu’il doit être pris très au sérieux. Surtout, en termes de profilage, puisque les clients sont ciblés de très près. C’est un rappel aussi pour les utilisateurs de sites Internet, les jeunes surtout, qui balancent leurs données sans états d’âmes sur la Toile”.