La Commission nationale de l’informatique et des libertés (CNIL) a infligé une amende de 250 000 euros à Bouygues Telecom, a-t-il été annoncé dans un communiqué transmis à Numerama ce jeudi 27 décembre. Le motif : un manquement à la sécurité des données personnelles des clients de B&You.
2 millions de clients B&You concernés
La CNIL avait reçu un signalement au mois de mars 2018 à propos d’une faille de sécurité. Celle-ci rendait accessibles les données des clients ayant souscris à un forfait de la marque B&You, que détient Bouygues Telecom. L’entreprise a contacté la CNIL quelques jours plus tard, pour lui faire part du problème.
Selon la CNIL, la vulnérabilité permettait d’accéder aux contrats et factures des clients, simplement en modifiant une URL sur le site de Bouygues Telecom. Dessus, peuvent figurer noms, adresses ainsi que d’autres données.
Plus de 2 millions de clients B&You ont été concernés par cette faille, laissée béante pendant deux ans. Elle est aujourd’hui corrigée, a fait savoir Bouygues Telecom. On ignore encore si des personnes malveillantes ont pu s’en servir pour récolter des informations personnelles.
Une faille liée à une erreur d’inattention
La CNIL a infligé 250 000 euros d’amende au géant télécom pour manquement à l’obligation d’assurer la sécurité des données personnelles des utilisateurs de ses services. L’article 34 de la loi Informatique et Libertés l’exige.
Il semblerait qu’une simple erreur d’inattention soit à l’origine de la faille. Après avoir testé une fonctionnalité sur le site, les équipes de Bouygues Telecom auraient oublié de réactiver le formulaire d’authentification sur l’espace client.
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !