Le gendarme des données personnelles en France, la Cnil, a récemment annoncé une amende record de 3,5 millions d'euros à l'encontre d'Intersport. L'affaire a éclaté suite à la révélation de la revente des données de membres de son programme de fidélité à un réseau social, Facebook, sans obtenir le consentement des utilisateurs concernés. Cette décision a été rendue publique le 22 janvier 2026.
Selon la Cnil, Intersport a prétendu avoir obtenu le consentement de ses clients lors de leur inscription au programme de fidélité. Toutefois, l'autorité a jugé que les informations fournies étaient insuffisantes et imprécises, ce qui ne permettait pas une compréhension claire des conditions de collecte et de partage des données. "Le chemin d'accès aux documents d'information était complexe", souligne la Cnil.
Christophe Boutry, expert en cybersécurité, a identifié Intersport comme l'entreprise concernée. Cette information a été corroborée par BFM Tech, une source fiable du domaine. En effet, la société a accumulé des millions de données personnelles en provenance de plus de 10,5 millions d'utilisateurs au sein de l'Union Européenne, s'étendant sur 16 pays.
Outre la vente de données sans consentement, la Cnil a trouvé des manquements graves dans la manière dont Intersport a géré la sécurité des comptes utilisateurs. Les mots de passe n'étaient pas suffisamment robustes, et les règles relatives à l'utilisation des cookies et traceurs semblaient également violées. En effet, Intersport avait activé des cookies avant l'approbation explicite de l'utilisateur.
Bien que la Cnil ait choisi de garder l'anonymat de l'entreprise à l'origine de la sanction initialement, elle a expliqué que cette approche vise à préserver l'équilibre commercial des entreprises tout en informant le public des pratiques déplorables. Contacté par BFM Tech, Intersport n'a pas encore répondu aux accusations.
Ce scandale met en lumière les enjeux cruciaux de la protection des données personnelles dans un monde de plus en plus numérique, où des entreprises tirent profit des informations de leurs clients sans leur consentement explicite, rappelant l'importance de la vigilance dans la gestion des données personnelles.
