La Cnil a sanctionné un grand distributeur d’articles de sport pour plusieurs manquements liés à l’utilisation des données personnelles de ses clients.
Une amende de 3,5 millions d’euros a été prononcée, à l’issue d’une procédure menée en coopération européenne. La décision, initialement prise le 30 décembre 2025, a été rendue publique le 22 janvier 2026. La Cnil reproche à l’enseigne d’avoir transmis des données issues de son programme de fidélité à un réseau social à des fins de ciblage publicitaire, sans consentement explicite des personnes concernées.
Si le nom de l’entreprise n’apparaissait pas dans le communiqué officiel, il a rapidement été identifié : il s’agit d’Intersport.
La position de l’enseigne après la décision
Dans une déclaration transmise à BFM Tech, Intersport a confirmé la sanction. L’enseigne affirme n’avoir jamais revendu les données personnelles de ses clients, précisant avoir utilisé un dispositif publicitaire proposé par un réseau social sans céder les informations.
Elle indique également avoir interrompu ces campagnes ciblées dès février 2024.
Un consentement jugé insuffisant par la Cnil
Selon l’autorité de contrôle, le consentement recueilli lors de l’inscription au programme de fidélité ne couvrait pas l’utilisation des données pour ce type de ciblage publicitaire. La Cnil estime que l’information fournie aux clients était imprécise et difficilement accessible, ne permettant pas un consentement éclairé.
Des failles relevées dans la sécurité des données
Au-delà de cette question de consentement, la Cnil pointe d’autres manquements. Les règles de complexité des mots de passe des comptes utilisateurs ont été jugées insuffisantes, tout comme les conditions de stockage des données. Ces éléments ont contribué à alourdir la sanction prononcée.
Des irrégularités concernant les cookies
L’enquête a également mis en lumière un problème dans la gestion des cookies. Onze traceurs soumis à consentement étaient activés avant toute validation de l’utilisateur. Même en cas de refus, ces cookies restaient présents dans le navigateur, en contradiction avec la réglementation en vigueur.
Plus de 10,5 millions de membres concernés en Europe
Le système de fidélité concerné regroupe plus de 10,5 millions de personnes dans 16 pays européens. Cette dimension transnationale a conduit à une coopération entre plusieurs autorités de protection des données.
