Un peu moins de deux semaines après l’initiation d’une importante campagne de publicité et de réduction des coûts pour stimuler ses ventes, la marque de sous-vêtements Le Slip français se trouve dans une situation délicate envers sa clientèle. Lancée en 2011, la marque a été visée par une cyberattaque.
« Après avoir subi une activité malveillante en ligne, le 15 avril passé, nous avons appris que des informations personnelles de nos clients avaient malheureusement été dérobées par des pirates informatiques », a affirmé la marque dans une déclaration publiée le mercredi 17 avril sur son site web.
Noms, prénoms, numéros téléphoniques, adresses postales, adresses de messagerie électronique et numéros de commande ont été piratés. Dans l’annonce faite par e-mail adressée aux clients de la société, deux jours après la découverte de l’incident et l’ouverture d’une cellule de crise, Le Slip français a précisé qu’il n’y avait « aucune data concernant les mots de passe [des] comptes clients ni des données de carte bancaire » touchées.
Une déclaration a été faite à la CNIL et une plainte a été déposée. Certains anciens clients, même ceux qui avaient précédemment demandé de se retirer de leur base de données, avaient aussi reçu une notification. Lorsqu’il a été questionné sur la politique de préservation des informations personnelles de la société au vu du RGPD par le site d’actualités Next, Guillaume Gibault, le fondateur de la société, a assuré qu’il « ne [pouvait] partager plus d’informations pour le moment ».
Selon les découvertes de Next, un lot de données dérobées a été mis en ligne le 13 avril sur un forum spécialisé, suggérant une base de données compromettant plus de 1,5 million de clients. À l’heure actuelle, Le Slip français ne s’est pas exprimé sur cette question, mais insiste sur le fait qu’ils ont fait appel à des professionnels de la cybersécurité pour gérer cette situation difficile. L’entreprise déclare également avoir déposé une plainte pour « accès non autorisé à un système de traitement de données automatisé » et avoir signalé l’incident à la Commission nationale de l’informatique et des libertés (CNIL). Contribution