Né à Bordeaux il y a 22 ans, Cdiscount est aujourd’hui le leader français du e-commerce et un acteur numérique incontournable en Europe.

Acteur engagé pour un numérique responsable solidaire et inclusif, Cdiscount propose un modèle de e-commerce ouvert, qui profite à tous et qui est respectueux de ses écosystèmes (clients, partenaires, environnement).

Cdiscount en quelques chiffres c’est :

  • 4,2 Mds € de volume d’affaires en 2020
  • 23 millions de visiteurs uniques par mois
  • 100 millions de références
  • 14 000 vendeurs sur sa marketplace
  • + 10 millions de clients actifs
  • + 2000 collaborateurs
  • 540 000 m² d’entrepôt logistique
  • Entité technologique de Cdiscount : 850 collaborateurs
  • Département sécurité informatique : 12 collaborateurs
  • Conformité informatique : 3 collaborateurs

Thomas Fillaud est le Directeur de la Sécurité des Systèmes d’Information de Cdiscount et coordonne à ce titre le processus de certification PCI-DSS. Nous nous entretenons avec lui pour comprendre ce qui motive Cdiscount à se conformer au standard PCI DSS.

Cdiscount est l’un des premiers sites d'e-commerce français à obtenir la certification PCI DSS en 2012. “Cette certification revêt un atout stratégique important en rassurant nos clients actuels et futurs sur notre capacité à protéger leurs actifs clés”. L’entreprise s’assure notamment du niveau de conformité adéquat à la norme bancaire de ses prestataires liés au paiement.

Il est important pour l'e-commerçant français de rassurer ses clients quant à la sécurité de leurs données personnelles. Au-delà de l’achat classique, Cdiscount propose dans ses options de vente un paiement jusqu’à 10 fois sans frais, réel atout commercial qui demande des techniques sécurisées de tokenization.

Autre exemple : la possibilité de finaliser une commande par téléphone. Les clients qui font appel aux services de vente à distance peuvent, s’ils le souhaitent, demander de l’aide pour finaliser leur achat au téléphone.

C’est donc le téléconseiller qui accompagne l’achat tout en respectant la sécurité des données bancaires du client. “Nos différents processus de vente se doivent d’être conformes au standard PCI DSS pour mener à bien nos missions” affirme Thomas Fillaud.

Afin de renouveler sa conformité au PCI DSS, Cdiscount a choisi de s’adosser les services d’un QSA : XMCO

“Dans le cadre de cet audit, nous sommes très satisfaits de l’accompagnement, de l’approche orientée vers les risques et des recommandations pratiques. De plus, nous travaillons de manière sécurisée : leur portail est un réel gain en temps et en lisibilité. Le bonus, c’est de pouvoir travailler avec un acteur français du marché !”