En Chine, l’essor des achats via les plateformes vidéos, les messageries et les applis de paiement a fragilisé la protection des données des clients. Les marques de luxe, même bien implantées, peinent à s’y adapter.
Le 7 mai, les clients chinois de Dior (LVMH) ont reçu un SMS les alertant d’une vaste fuite de données incluant le nom, le numéro de téléphone, leur adresse postale mais aussi leur historique d’achats et préférences de consommation. L’entreprise venait de subir une cyberattaque majeure ciblant ses divisions mode et accessoires en Chine et en Corée du Sud. Dior avait aussitôt lancé une enquête et signalé l’incident aux autorités, tout en assurant avoir pris des mesures pour renforcer la sécurité de ses systèmes informatiques. Mais, mardi 9 septembre, la télévision d’Etat CCTV a révélé que la sécurité publique avait, au terme d’une longue enquête, constaté trois infractions à sa loi sur la protection des informations personnelles, en vigueur depuis novembre 2021, et imposé des sanctions administratives à l’intéressé.
Selon les autorités, Dior Chine a transmis des données personnelles au siège français « sans avoir passé l’évaluation de sécurité de sortie des données, ni conclu un contrat standard de sortie des données ou obtenu une certification de protection des données personnelles ». Ensuite, Dior Chine n’aurait pas informé ses clients « de manière adéquate » sur la façon dont ses données allaient être utilisées par ledit siège français. Enfin, Dior n’aurait pas crypté ses données comme l’exige la réglementation.
Il vous reste 21.45% de cet article à lire. La suite est réservée aux abonnés.
