Freezone S'inscrire

Bouygues Telecom écope d’une amende de 250 000 € pour une faille de sécurité touchant 2 millions d’abonnés

La CNIL vient de prononcer une sanction de 250 000 euros à l’encontre de l’opérateur de Martin Bouygues, "pour avoir insuffisamment protégé les données de clients B&You".

Contexte. En mars 2018, la Commission nationale de l’informatique et des libertés de France a reçu un signalement "l’informant de l’existence d’un incident de sécurité qui conduisait à rendre librement accessibles les données personnelles de clients de la marque B&You" fait-elle savoir ce matin. 

Un contrôle a par la suite été réalisé dans les locaux de l’opérateur confirmant l’existence d’une vulnérabilité. Cette dernière permettait en réalité d’accéder à des contrats et factures de clients B&You par la simple modification d’une adresse URL sur le site web de Bouygues Telecom. Au total, ce défaut de sécurité a impacté les données de plus de deux millions de clients B&You 

L’opérateur a fort heureusement corrigé cette faille très rapidement mais la formation restreinte de la CNIL a décidé de le sanctionner à hauteur de 250 000 euros, "considérant que la société avait manqué à son obligation d’assurer la sécurité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés."

La Commission a par ailleurs constaté que le défaut de sécurité "trouvait son origine dans l’oubli de réactiver sur le site, après une phase de test, la fonction d’authentification à l’espace client qui avait été désactivée pour les seuls besoins de ces tests." Elle a estimé néanmoins qu’il appartenait à la société d’être particulièrement vigilante quant à l’effectivité de son mécanisme d’authentification, compte tenu de son choix de ne pas mettre en place de mesure de sécurité complémentaire.

 

 

Publié le par
Partager sur Google + Partager sur Twitter Partager sur Facebook Alertes mail Partager
COMMENTAIRES DES LECTEURS (19)
Afficher les 14 premiers commentaires...
Posté le 28 décembre 2018 à 15h53

250 000 euros, c'est de la menue monnaie pour Martin :)

Posté le 28 décembre 2018 à 15h54
AnneAtole a écrit
Whaouuuuu....!!!!   0,125€ par abonné....de qui se moque t'on ?????   On voit vraiment l'énorme l'intéret  que CNIL porte à la sécurité !!!!! Enfumage !!!!

Même avec ses abonnés à 5 euros ca le fait MDR !

Posté le 28 décembre 2018 à 23h03
garm a écrit
Voilà une sanction dissuasive! (ironie inside!) Non mais sérieux, même pas un euro par mois et par client alors que la faille a perduré 2 ans selon France Info... Franchement, c'est un encouragement à continuer de même dans les années à venir au lieu de bien faire le boulot du premier coup.

Ça pourrait avoir des retombée négatives sur l'emploi!!

Il ne faut donc pas frapper fort!!!Pauvres clients!!!cool

Posté le 28 décembre 2018 à 23h22
Skippy69 a écrit
Soit a 0,125€ pas client, le prix de l amende est inférieure a la valeur des données clients. Bougyues soit bien rigoler avec une opération rentable.

Tout à fait et pas que !!!Il doit aussi en profiter pour narguer hein!!!

Posté le 29 décembre 2018 à 13h14

cool

RUBRIQUE COMMENTAIRE
Bonjour, avant de poster, veuillez vous assurer d'avoir pris connaissance des règles.

X

Quatre consignes avant de réagir :

  • Rester dans le cadre de l'article. Pour des discussions plus générales, vous pouvez utiliser nos forums.
  • Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
  • Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
  • Pour toute remarque concernant une faute dans l'article, merci de nous contacter exclusivement par le formulaire "signaler une erreur" lors de la sélection du texte de l'article (les commentaires portants sur ce sujet seront systématiquement supprimés).

Vous devez créer un compte Freezone et être connecté afin de pouvoir poster un commentaire.

Les bugs au lancement d'une box vous rebutent-ils au point de ne pas vous abonner ?