Bouygues Telecom vient d’écoper d’une amende de 250 000 euros, infligée par la CNIL pour manquement à la protection des données des clients de son offre B&You. En effet, suite à une erreur humaine, les contrats et factures de ces utilisateurs sont restées exposées pendant deux ans.
Durant près de deux ans, un simple changement d’adresse URL sur le site de Bouygues Telecom permettait à n’importe qui d’accéder aux données de plus de deux millions de clients B&You. Plus précisément, ce sont les contrats et les factures des clients ayant souscrit à un abonnement avant décembre 2014 qui étaient exposées.
Saisie du dossier en mars 2018, la CNIL vient de rendre son verdict. L’autorité française de protection des données personnelles a choisi d’infliger une amende de 250 000 euros à Bouygues Télécom pour » manquement à la sécurité des données clients « .
[su_button url= »https://www.lebigdata.fr/assistance-rgpd » target= »self » style= »3d » background= »#f88c00″ color= »#FFFFFF » size= »6″ wide= »no » center= »no » radius= »auto » icon= » » icon_color= »#FFFFFF » text_shadow= »none » desc= » » onclick= » » rel= » » target= »_blank » title= » » id= »RGPD » class= » »]Cliquez ici pour un accompagnement sur le RGPD[/su_button]
Bouygues : les données compromises à cause d’une erreur humaine
La Commission impute la vulnérabilité à une erreur humaine, et évoque un » oubli sur le site « . En effet, la fonction d’authentification à l’espace client avait été désactivée pour les besoins d’un test et n’a pas été réactivée par la suite.
Cependant, la CNIL rassure en précisant que l’opérateur a rapidement corrigé cette vulnérabilité après son signalement et que les données n’ont pas été utilisées par une personne extérieure. De fait, aucune donnée sensible n’a été exposée. De nombreuses mesures ont été mises en place pour limiter les conséquences de cet incident. De son côté, Bouygues ne conteste pas l’existence de cette vulnérabilité et prend acte de la décision de la CNIL.
Il est important de souligner que l’incident de sécurité est survenu avant l’entrée en vigueur du RGPD en mai 2018. Dans le cas contraire, l’amende aurait pu atteindre jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires de Bouygues.
[su_button url= »https://www.lebigdata.fr/assistance-rgpd » target= »self » style= »3d » background= »#f88c00″ color= »#FFFFFF » size= »6″ wide= »no » center= »no » radius= »auto » icon= » » icon_color= »#FFFFFF » text_shadow= »none » desc= » » onclick= » » rel= » » target= »_blank » title= » » id= »RGPD » class= » »]Cliquez ici pour un accompagnement sur le RGPD[/su_button]
- Partager l'article :