L’opérateur télécoms Bouygues Telecom est sanctionné d’une amende de 250 000 € par la Cnil pour avoir insuffisamment protégé les données des clients de son service B&You.
Fonction d’authentification supprimée lors d’un test
L’accès aux données des clients sur le site de l’opérateur télécoms provient d’une erreur humaine. La fonction d’authentification à l’espace client avait été désactivée lors d’une phase de test et n’avait pas été rétablie. La Cnil estime qu’il appartenait à l’opérateur d’être particulièrement vigilant quant à l’effectivité de son mécanisme d’authentification, compte tenu de son choix de ne pas mettre en place de mesure de sécurité complémentaire.
En mars 2018, la Cnil a été informée qu’il était possible d’accéder aux données personnelles de clients de la marque B&You. Dans les jours suivants, l’opérateur télécoms a notifié la violation de données à la Cnil.
Simple modification d’URL
Un contrôle a été réalisé par la Cnil dans les locaux de l’opérateur. Ce contrôle a confirmé l’existence d’une vulnérabilité permettant d’accéder à des contrats et factures de clients B&You par la simple modification d’une adresse URL sur le site web de Bouygues Telecom. Ce défaut de sécurité a impacté les données de plus de 2 millions de clients B&You pendant plus de deux ans. Après en avoir été informé, l’opérateur a rapidement corrigé la vulnérabilité et les données personnelles des clients n’étaient plus librement accessibles.
La Cnil a prononcé une sanction pécuniaire d’un montant de 250 000 €, considérant que la société avait manqué à son obligation d’assurer la sécurité des données personnelles des utilisateurs de son site. La Cnil a tenu compte de la grande réactivité de l’opérateur dans la résolution de l’incident de sécurité ainsi que des nombreuses mesures mises en place par la société pour limiter ses conséquences.
Top lectures en ce moment
-
Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Dat...
-
La CDP (Customer Data Platform), un projet clé de la transformation Data d’Axa F...
-
Doctolib lance un assistant vocal de gestion des appels des patients
L’actualité de la transformation
L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz
Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités
Saur, spécialiste de la distribution d’eau potable, fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…
Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie
Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …
Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA
GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…
Et vous, qu’en pensez-vous ?
Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.
Je réagis à cet article