Aujourd’hui, il ne s’agit plus d’un danger actuel, mais de l’incident de protection des données du détaillant d’électronique Conrad et de la manière de procéder dans de tels cas !

Que s’est-il passé ?

Grâce à une attaque contre les systèmes informatiques de Conrad, des personnes inconnues ont accédé à une partie du système informatique via une faille de sécurité. Les adresses clients, les numéros de fax/téléphone, mais aussi des parties des IBAN stockés pour les transactions de paiement étaient ainsi accessibles. Après que l’incident a été connu, des experts informatiques ont identifié l’écart, l’ont comblée et vérifié si les données avaient été mal utilisées.

Réponse rapide et bien organisée

Conrad a informé l’autorité de protection des données de l’État responsable et a déposé une plainte pénale auprès du Bureau de police criminelle d’État en Bavière – une mesure qui doit être prise dans les 72 heures selon le RGPD européen.

Un communiqué de presse sur l’incident a également été publié sur le site web de Conrad, qui fournit des informations structurées sur l’incident et inclut même une liste de questions-FAQ. D’un point de vue de relations publiques, cette mesure est plus qu’exemplaire et aura un effet positif sur la réputation de l’entreprise par la suite.

Promesse de protection des données : tenue !

Les précautions et avis de protection des données sont obligatoires, mais leur nécessité ne devient évidente qu’en cas d’urgence.

Le fait que Conrad ait pu clarifier et signaler l’incident aussi rapidement et de manière aussi transparente indique qu’un processus soigneusement planifié a été mis en place à l’avance.

Dans sa communication avec ses clients et le public, Conrad s’est concentré sur ses directives. Parallèlement, les personnes concernées ont été informées qu’elles peuvent obtenir des informations auprès du responsable de la protection des données. À cette fin, une page d’atterrissage a également été créée pour répondre à toutes les questions des clients.

Du point de vue du consommateur, la bonne offre ! Les incidents liés aux données entraînent de l’incertitude pour le client. Une gestion responsable des données personnelles signifie également réduire les craintes existantes.

Que pouvons-nous en apprendre ?

1. Personne n’est à l’abri des attaques de piratage – pas même l’expert en électronique Conrad ! Les précautions de sécurité, les processus transparents et les plans d’urgence doivent être la norme.
2. De l’extérieur, la communication publique de l’incident de données semble très simple. Cependant, Conrad Electronic est une entreprise familiale comptant plus de 4 000 employés, 20 agences et un chiffre d’affaires annuel d’environ 1 milliard d’euros. Les ressources humaines en informatique, juridique et relations publiques sont disponibles – ce n’est pas le cas dans une petite entreprise !
3. Une réaction rapide et transparente porte ses fruits – le dommage à la réputation n’a pas eu lieu, et généralement le tollé est maximal lorsque l’incident est connu. Les enquêtes sont toujours en cours. Il reste donc incertain si une amende sera infligée à Conrad et dans quelle mesure. Ce qui est certain, c’est que cette voie de communication ouverte aura de toute façon un effet positif.