Archive dans 28 décembre 2018

Bouygues Télécom sanctionné par la CNIL

La CNIL a prononcé une sanction de 250 000 euros à l’encontre de Bouygues Télécom pour avoir insuffisamment protégé les données de ses clients B&You.

Un signalement informant la CNIL de l’existence d’un incident de sécurité a été reçu en mars 2018. Cet incident a rendu accessible les données personnelles de deux millions de clients pendant plus de deux ans. En effet, des tiers pouvaient avoir accès aux contrats, aux factures et aux données identifiantes des clients.

Après un premier un contrôle et une première notification, l’opérateur a rapidement corrigé la faille de sécurité.

Cependant, l’autorité de contrôle a considéré que la société avait manqué à son obligation d’assurer la sécurité des données personnelles des utilisateurs de son site, en oubliant de réactiver sur le site la fonction d’authentification à l’espace client. Cette dernière avait été désactivée après une phase de test. La société Bouygues Télécom a donc violé les dispositions de l’article 34 de la Loi informatique et libertés.

Une sanction pécuniaire a alors été prononcée à son encontre. Toutefois, la CNIL reconnait que l’opérateur a fait des efforts de protection des données personnelles de ses clients en mettant en place des bonnes pratiques par le biais de fiches conseils pour ses clients, et une formation de ses salariés.

Source : cnil.fr

Facebook souhaite connaitre les déplacements de ses utilisateurs

Des brevets ont été déposés par le réseau social Facebook pour anticiper les déplacements des utilisateurs. Ces brevets sont fondés sur une technologie permettant d’utiliser les données de localisation pour prédire les lieux dans lesquels se rendent les utilisateurs une fois hors ligne. Si cette technologie est exploitée, elle permettrait à Facebook d’utiliser la publicité ciblée de façon plus efficiente en ciblant les habitudes de chacun des ses utilisateurs. 

Cette technologie est basée sur la méthode de prédiction des prochaines destinations grâce à la récolte de données des localisations passées. Cela permettrait de suivre les utilisateurs quelles que soient les zones où ils se trouvent. 

À ce sujet, Facebook explique que les données de localisation pourraient être utilisées pour « une variété d’applications telles que le ciblage publicitaire ou une meilleure compréhension des mouvements des utilisateurs ». À termes, cela permettrait à Facebook de monétiser les mouvements de ses utilisateurs puisque la revente des données personnelles n’est pas interdite. 

Cependant, cela pourrait poser des problèmes d’atteinte à la vie privée. En effet, le ciblage publicitaire exige le consentement express, libre et éclairé de l’utilisateur : en en utilisant les données sans le consentement de l’intéressé, Facebook commettrait une grave violation des droits. 

Pour y remédier, il faudrait que l’utilisateur ait connaissance de l’exploitation de ses données à des fins de ciblage publicitaire, qu’il y consente et qu’il puisse retirer celui ci sans difficulté, à tout moment. 

Une autre solution existe : supprimer son compte Facebook. Il s’agit d’une solution radicale, mais cela permet de se prémunir de toutes violations des données par le géant américain. Si vous tenez à votre compte, désactivez alors la géolocalisation afin que Facebook ne puisse pas accéder à toutes vos données.