Bouygues Telecom écope d’une amende de 250 000 euros pour avoir laissé accessibles en ligne les données de plus de deux millions de clients à son offre B&You.
La CNIL (Commission nationale informatique et libertés) ne plaisante pas avec la sécurité des données des Français. En mars 2018, on lui a signalé que des données personnelles de clients B&You (incluant des contrats et factures) étaient accessibles librement sur son site web, via une « vulnérabilité ». L’opérateur avait laissé en production sur son site une fonction de test permettant de « désactiver » le système d’authentification…
Après une enquête approfondie, ayant notamment conduit à un contrôle dans les locaux de Bouygues Telecom, la commission restreinte de la CNIL a décidé de prononcer une sanction pécuniaire à l’encontre du contrevenant, pour manquement à l’ « obligation d’assurer la sécurité des données personnelles des utilisateurs de son site ». La douloureuse s’élève à 250 000 euros pour l’opérateur négligeant.
Au total, ce sont les données de plus de deux millions de clients B&You qui ont ainsi été exposées, pendant plus de deux ans. La vulnérabilité a rapidement été corrigée, après que la CNIL ait notifié Bouygues Telecom du problème.