Published: Ven, Décembre 28, 2018
Entreprise | By Tatiana Lecocq

Bouygues mis à l'amende — Données personnelles

Bouygues mis à l'amende — Données personnelles

Et ce dernier avait alors permis de confirmer une réelle vulnérabilité permettant d'accéder à des informations sensibles comme des contrats et factures de clients B&You, par la simple modification d'une URL sur le site web de l'opérateur Bouygues Telecom. De ce fait, les données de plus de 2 millions de clients B&You ont été stockées de manière non sécurisée pendant plus de deux ans.

Signalé en mars 2018 à la Commission nationale de l'informatique et des libertés (Cnil), un défaut de sécurisation des données clients de B&You, filiale de Bouygues Telecom, a poussé l'autorité à conduire un contrôle dans les locaux de l'opérateur. "Mais la CNIL ajoute qu'" après en avoir été informé, l'opérateur a rapidement corrigé la vulnérabilité et les données n'étaient plus librement accessibles ". Une sanction qui fait suite au manquement de l'entreprise "à son obligation d'assurer la sécurité des données personnelles des utilisateurs de son site, conformément à l'article 34 de la loi Informatique et Libertés".

More news: Le pétrole new-yorkais connaît sa plus forte hausse depuis deux ans

L'amende de 250 000 euros apparait mesurée par rapport aux faits d'après la CNIL. La faille de sécurité provenait du fait que l'administrateur du site Internet avait oublié de réactiver sur le site, après une phase de test, la fonction d'authentification à l'espace client qui avait été désactivée pour besoins du tests. Elle a estimé néanmoins qu'il appartenait à la société d'être particulièrement vigilante quant à l'effectivité de son mécanisme d'authentification, compte tenu de son choix de ne pas mettre en place de mesure de sécurité complémentaire. La sanction prononcée par la formation restreinte concerne des faits s'étant entièrement déroulés avant l'entrée en application du règlement européen sur la protection des données personnelles.

Bouygues Telecom a été sanctionné par la CNIL, qui accuse l'opérateur de ne pas avoir suffisamment protégé les données des clients de sa marque B&You.

Like this: