mercredi , 29 mars 2023

Sécurité des données: un “oubli” qui coûte 250 000 euros à Bouygues Telecom

La Cnil inflige une sanction pécuniaire à Bouygues Telecom pour manque de protection des données de 2 millions de clients B&You pendant plus de 2 ans.
CNIL, autorité de protection des données personnelles
CNIL, autorité de protection des données personnelles

Une sanction pécuniaire de 250 000 euros à l’encontre de Bouygues Telecom pour manquement à la sécurité des données clients émise par la Cnil. Un défaut de sécurité informatique permettait d’accéder à des contrats et factures de clients B&You.
Le nombre de clients concernés par cette vulnérabilité s’élevait à 2,1 millions de clients B&You (hors clients Bouygues Telecom et clients professionnels) sur une période de deux ans. Il était possible de détourner facilement des données identifiantes comme le nom, le prénom, la date de naissance, l’adresse de courrier électronique, l’adresse physique et le numéro de téléphone mobile.
Ce dossier est remonté à la Cnil avant la mise en vigueur du Règlement européen sur la protection des données personnelles (RGPD) effective depuis mai 2018. Comment la Cnil justifie cette sanction pécuniaire? Comment Bouygues Telecom s’est défendu ? Où l’on apprend que les tests de vulnérabilités manquent parfois de pertinence pour trouver des vulnérabilités basiques.

Rendre cet article en accès gratuit et visible par tous

500,00 HT

S’abonner pour accès illimité 1 an

250,00 HT

voir les détails

Acheter article à l’unité (format PDF)

10,00 HT

Ajouter au panier

Vous pouvez lire aussi

Succès de taille pour le premier Kubernetes Community Day à Paris avec 1000 participants!

Le Kubernetes Community Day à Paris prouve avec Maestria l’intérêt pour le Cloud Native et le DevOps

Bravant la grève et le froid, 1000 participants ont honoré le KCD France le 7 mars. Rencontre avec Solomon Hykes, cofondateur de Docker, pour causer Kubernetes et Dagger.