lundi , 20 mai 2019
Home / News IT / Sécurité des données: un “oubli” qui coûte 250 000 euros à Bouygues Telecom

Sécurité des données: un “oubli” qui coûte 250 000 euros à Bouygues Telecom

La Cnil inflige une sanction pécuniaire à Bouygues Telecom pour manque de protection des données de 2 millions de clients B&You pendant plus de 2 ans.
CNIL, autorité de protection des données personnelles
CNIL, autorité de protection des données personnelles

Une sanction pécuniaire de 250 000 euros à l’encontre de Bouygues Telecom pour manquement à la sécurité des données clients émise par la Cnil. Un défaut de sécurité informatique permettait d’accéder à des contrats et factures de clients B&You.
Le nombre de clients concernés par cette vulnérabilité s’élevait à 2,1 millions de clients B&You (hors clients Bouygues Telecom et clients professionnels) sur une période de deux ans. Il était possible de détourner facilement des données identifiantes comme le nom, le prénom, la date de naissance, l’adresse de courrier électronique, l’adresse physique et le numéro de téléphone mobile.
Ce dossier est remonté à la Cnil avant la mise en vigueur du Règlement européen sur la protection des données personnelles (RGPD) effective depuis mai 2018. Comment la Cnil justifie cette sanction pécuniaire? Comment Bouygues Telecom s’est défendu ? Où l’on apprend que les tests de vulnérabilités manquent parfois de pertinence pour trouver des vulnérabilités basiques.

  • Abonnement

    250,00 HT / année
    Place de l’IT avance pour nos #BestMembersForEver! Découvrez la formule premium de Place de l'IT, le média pro qui décortique les technologies informatiques pour l'entreprise, l'économie numérique et l'innovation en rapprochant le monde des start-up, des PME et des groupes. En devenant abonné payant, vous accédez à une mine d’informations dans son intégralité qui vous servira à avancer dans la transformation digitale: news, interviews, focus, vues des segments de marchés…Et les dossiers thématiques arrivent. Vous disposerez également d’une newsletter hebdomadaire pour assurer la veille sur notre support. La priorité est donnée à la profondeur des contenus éditoriaux traités sous différents formats et angles (solutions technologiques, mutations des marchés et des modèles économiques, retours d’expériences…). Rejoignez la communauté des décideurs avides d'infos opérationnelles pour aligner les projets IT aux enjeux de transformation en entreprise et de business.
    S'abonner

Vous pouvez lire aussi

Sylvain Moussé, directeur technique chez Cegid

ERP Flex: Cegid séduira-t-elle les PME et ETI sur le cloud?

Pour compléter son cloud YourCegid X2 pour TPE/PME, Cegid localise et personnalise un ERP cloud américain pour viser les grosses PME/ETI, avec une tarification originale.