La CNIL condamne Bouygues Télécom à 250.000 euros d’amende pour ne pas avoir sécurisé ses données clients
Bouygues Télécom vient d'écoper d'une amende de 250.000 euros pour avoir insuffisamment protégé les données de ses clients. La CNIL (la Commission Nationale Informatique et Liberté) accuse l'opérateur de Martin Bouygues d'avoir involontairement exposé les données clients de 2 millions de consommateurs de sa marque B&You pendant une période de 2 ans.
“En mars 2018, la CNIL a reçu un signalement l’informant de l’existence d’un incident de sécurité qui conduisait à rendre librement accessibles les données personnelles de clients de la marque B&You” explique la CNIl dans un communiqué sur son site web. Il y a quelques jours, l'autorité condamnait Uber à une amende de 400 000 euros pour des faits similaires.
La CNIL condamne Bouygues Télécom à une amende pour «manquement à la sécurité des données clients»
Lors d'un contrôle, une faille de sécurité permettant à un attaquant de s'emparer des noms, prénoms, adresses mail, adresses postales, dates de naissance, caractéristiques de la ligne téléphonique, numéro de téléphone, relevés d'identité et de consommation, de plus de deux millions de clients B&You, a été découverte.
Il suffisait en effet à n'importe quel pirate, ou à un individu lambda sans la moindre connaissance, de modifier simplement une adresse URL pour récolter toutes les données de son choix. La CNIl a estimé que Bouygues Télécom était responsable de cette faille. L'opérateur a en effet oublié “de réactiver sur le site, après une phase de test, la fonction d’authentification à l’espace client”.
Lire : tout savoir sur le RGPD en 9 questions
“La sanction prononcée concerne des faits s’étant entièrement déroulés avant l’entrée en application du règlement européen sur la protection des données personnelles” rappelle la CNIL. Le RGPD, entré en vigueur en mai 2018, prévoit en effet des sanctions bien plus lourdes pour les faits de cet acabit : 20 millions d'euros, ou 4% du chiffre d'affaires en cas de manquement grave. Pour Bouygues Télécom et son chiffre d’affaires de 3,93 milliards d’euros, cette sanction équivaudrait à 157 200 000 d'euros. On peut dire que le télécom l'a échappé belle !
