Intersport est au cœur d’une affaire de non-respect des règles sur les données personnelles. La CNIL a rendu sa décision en sanctionnant lourdement l’enseigne. Une affaire qui souligne la vigilance croissante autour du consentement numérique.
L’entreprise Intersport a été sanctionnée par la CNIL le 30 décembre 2025 pour des manquements à la législation sur les données personnelles. La décision, rendue publique le 22 janvier 2026, impose une amende de 3,5 millions d’euros à l’enseigne spécialisée dans les articles de sport. Elle reproche à l’entreprise d’avoir transmis à un réseau social les données personnelles de ses clients à des fins de ciblage publicitaire, sans avoir obtenu leur consentement explicite.
Les données en question provenaient du programme de fidélité d’Intersport. L’entreprise considérait que les membres avaient donné leur accord en acceptant de recevoir des communications commerciales. Pour la CNIL, cette interprétation est insuffisante. L’autorité estime que les documents fournis n’étaient ni clairs, ni accessibles, et ne permettaient pas un consentement réellement éclairé.
Plus de 10 millions de clients d’Intersport concernés dans toute l’Europe
Le programme de fidélité d’Intersport compte plus de 10,5 millions de membres dans 16 pays européens. Le partage de données avec Facebook à des fins de publicité ciblée n’était mentionné nulle part dans les documents soumis aux utilisateurs. La CNIL souligne également que l’accès à l’information était complexe et que la formulation était imprécise, ce qui contrevient aux exigences du règlement général sur la protection des données (RGPD).
Au-delà de cette question de consentement, l’enquête a mis en lumière des failles dans la sécurité des données. La CNIL a relevé que les mots de passe utilisateurs ne répondaient pas à des critères de complexité suffisants, et que le stockage des données n’était pas suffisamment sécurisé. Ces manquements techniques aggravent le niveau de responsabilité de l’entreprise.
Des pratiques numériques également sanctionnées
Un autre point concerne l’utilisation de cookies et traceurs. L’autorité a constaté qu’Intersport déposait automatiquement onze cookies sur le terminal des visiteurs de son site avant même l’obtention du consentement, y compris lorsque l’utilisateur les refusait. Cette pratique contrevient à l’article 82 de la loi Informatique et libertés, qui impose une acceptation préalable.
La décision s’inscrit dans le cadre d’une coopération européenne, ce qui confirme l’envergure du dossier. Bien que le nom de l’entreprise n’ait pas été mentionné dans le communiqué initial, il a été confirmé par plusieurs sources et vérifié par BFM Tech. Interrogée, Intersport n’a pas encore répondu publiquement.
