La CNIL a infligé une amende de 250 000 euros à Bouygues Telecom. Elle accuse l’entreprise de ne pas avoir suffisamment protégé les données de ses clients.

La Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de 250 000 euros à Bouygues Telecom, a-t-il été annoncé dans un communiqué transmis à Numerama ce jeudi 27 décembre. Le motif : un manquement à la sécurité des données personnelles des clients de B&You.

2 millions de clients B&You concernés

La CNIL avait reçu un signalement au mois de mars 2018 à propos d’une faille de sécurité. Celle-ci rendait accessibles les données des clients ayant souscris à un forfait de la marque B&You, que détient Bouygues Telecom. L’entreprise a contacté la CNIL quelques jours plus tard, pour lui faire part du problème.

Selon la CNIL, la vulnérabilité permettait d’accéder aux contrats et factures des clients, simplement en modifiant une URL sur le site de Bouygues Telecom. Dessus, peuvent figurer noms, adresses ainsi que d’autres données.

Plus de 2 millions de clients B&You ont été concernés par cette faille, laissée béante pendant deux ans. Elle est aujourd’hui corrigée, a fait savoir Bouygues Telecom. On ignore encore si des personnes malveillantes ont pu s’en servir pour récolter des informations personnelles.

Une faille liée à une erreur d’inattention

La CNIL a infligé 250 000 euros d’amende au géant télécom pour manquement à l’obligation d’assurer la sécurité des données personnelles des utilisateurs de ses services. L’article 34 de la loi Informatique et Libertés l’exige.

Il semblerait qu’une simple erreur d’inattention soit à l’origine de la faille. Après avoir testé une fonctionnalité sur le site, les équipes de Bouygues Telecom auraient oublié de réactiver le formulaire d’authentification sur l’espace client.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !