Bouygues Télécom sanctionné par la CNIL

Bouygues Télécom sanctionné par la CNIL

La CNIL a prononcé une sanction de 250 000 euros à l’encontre de Bouygues Télécom pour avoir insuffisamment protégé les données de ses clients B&You.

Un signalement informant la CNIL de l’existence d’un incident de sécurité a été reçu en mars 2018. Cet incident a rendu accessible les données personnelles de deux millions de clients pendant plus de deux ans. En effet, des tiers pouvaient avoir accès aux contrats, aux factures et aux données identifiantes des clients.

Après un premier un contrôle et une première notification, l’opérateur a rapidement corrigé la faille de sécurité.

Cependant, l’autorité de contrôle a considéré que la société avait manqué à son obligation d’assurer la sécurité des données personnelles des utilisateurs de son site, en oubliant de réactiver sur le site la fonction d’authentification à l’espace client. Cette dernière avait été désactivée après une phase de test. La société Bouygues Télécom a donc violé les dispositions de l’article 34 de la Loi informatique et libertés.

Une sanction pécuniaire a alors été prononcée à son encontre. Toutefois, la CNIL reconnait que l’opérateur a fait des efforts de protection des données personnelles de ses clients en mettant en place des bonnes pratiques par le biais de fiches conseils pour ses clients, et une formation de ses salariés.

Source : cnil.fr

Asso Master3C

Laisser un commentaire