Bouygues Telecom : 250 000€ d’amende pour fuite de données. La CNIL, le gendarme des données personnelles vient d’annoncer que l’opérateur écopera d’une amende suite à une faille de sécurité découverte en mars dernier.
En effet, en mars 2018, le site ZATAZ spécialisé en sécurité informatique a alerté l’opérateur d’une faille de sécurité rendant librement accessibles des contrats et factures de plus de 2 millions de clients B&You, la marque Low Cost de Bouygues Telecom. Pour obtenir les données personnelles de ces clients, il suffisait à une personne malveillante de modifier un numéro contenu dans une adresse URL générée par le portail de l’opérateur. Selon la CNIL, cette fuite de données aurait duré deux ans.
Ce défaut de sécurité serait dû à un oubli de réactiver, sur le portail client, la fonction d’authentification qui avait été désactivée pendant une phase de tests.
Suite à cette fuite de données, la CNIL a donc effectué des contrôles dans les locaux de l’opérateur et a décidé de le sanctionner d’une amende de 250 000€, considérant qu’il avait « manqué à son obligation d’assurer la sécurité des données personnelles des utilisateurs de son site, conformément à l’article 34 de la loi Informatique et Libertés ».
Cependant, le gendarme de la vie privée a pris en compte la grande réactivité de Bouygues Telecom, qui a vite corrigé la faille, ainsi que la mise en place de nombreuses mesures pour limiter les conséquences de cette fuite de données.
La CNIL précise aussi que la sanction a été prononcée avant l’instauration du RGPD.