La Cnil inflige 250 000 euros d'amende à Bouygues Telecom
Sanctions RGPD

La Cnil inflige 250 000 euros d’amende à Bouygues Telecom

Voici une bien mauvaise nouvelle pour l’opérateur en cette fin d’année. En effet, ce dernier vient d’être condamné par la CNIL à verser 250 000 euros pour non-respect de ses obligations en matière de sécurité des données .

Elle estime que la firme n’a pas suffisamment protégé plus de deux millions de clients de B&You, pendant plus de deux ans. Pour cela, elle vise l’article 34 de la loi Informatique et Libertés et elle a également tenu compte de la grande réactivité de la firme. Elle précise aussi que « la sanction prononcée (…) concerne des faits s’étant entièrement déroulés avant l’entrée en application du règlement européen sur la protection des données personnelles [RGPD] ». Avec ce texte, l’amende aurait été bien plus importante.

En mars dernier, la Commission a découvert une faille de sécurité qui permettait « d’accéder à des contrats et factures de clients B&You par la simple modification d’une adresse URL sur le site web de Bouygues Telecom ». En l’espèce, la fonction d’authentification à l’espace client avait été désactivée pour les besoins d’un test mais n’avait pas été rétablie.

Le texte européen prévoit en effet des sanctions pouvant aller jusqu’à 20 millions d’euros ou 4% du chiffre d’affaires mondial de l’entreprise en cas de manquement grave à la sécurité des données des utilisateurs.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *