Journal de l'économie

Envoyer à un ami
Version imprimable

La Cnil inflige une amende de 250 000 euros à Bouygues Telecom





Le 28 Décembre 2018, par François Lapierre

Pendant deux ans, des pirates ont pu accéder aux données confidentielles de milliers de clients B&You, l’opérateur sans engagement de Bouygues Telecom. La Cnil a infligé à l’opérateur une amende de 250 000 euros.


La faille de sécurité, repérée par la publication spécialisée en sécurité Zataz, permettait à des individus sans bagages techniques importants d’accéder aux informations de n’importe quel abonné B&You. Cela représente 2 millions de clients. Il suffisait de modifier l’adresse du site web de l’opérateur pour obtenir des données comme le nom, le prénom, les adresses postale et e-mail, le numéro de téléphone, les détails de consommation… Le tout, sans avoir besoin ni de l’identifiant, ni du mot de passe de l’abonné.

Alertée au mois de mars, la Commission Nationale Informatique et Liberté (Cnil) a prévenu Bouygues Telecom qui a rapidement fait le nécessaire pour corriger la faille de sécurité. Une vulnérabilité qui a tout de même duré deux ans. Les données volées ont pu permettre l’organisation de campagnes d’hameçonnage (phishing), d’usurpation d’identité, ou encore de campagnes de ciblage publicitaire. Sans oublier, tout simplement, les atteintes à la vie privée des utilisateurs victimes de cette faille.

La Cnil a donc infligé à l’opérateur une amende de 250 000 euros, lui reprochant un manquement à l’obligation d’assurer la sécurité et la confidentialité des données de ses clients. La commission se réjouit toutefois que Bouygues Telecom ait résolu le problème au plus vite après en avoir été prévenu. L’entreprise n’a pas relevé d’exploitation frauduleuse des données.




Nouveau commentaire :
Facebook Twitter

Le JDE promeut la liberté d'expression, dans le respect des personnes et des opinions. La rédaction du JDE se réserve le droit de supprimer, sans préavis, tout commentaire à caractère insultant, diffamatoire, péremptoire, ou commercial.

France | International | Entreprises | Management | Lifestyle | Blogs de la rédaction | Divers | Native Advertising









Les entretiens du JDE

Les entretiens du JDE

Guillaume Alvarez, vice-président senior de Steelcase : manager une entreprise mondialisée en France

Stéphane Roussel, COO de Vivendi et PDG de Gameloft : « Je me vois comme un dénicheur de talents »

La crise des gilets jaunes analysée par Eric Delbecque

Les gilets jaunes sont-ils populistes ? par Francois-Bernard Huyghe

Christian Aghroum : Gilets jaunes et mobilisation numérique

Philippe Schleiter: "faire réussir des choses extraordinaires par des gens ordinaires"

Gilles Imbert, groupe Interconstruction : « Les promoteurs indépendants sont obligés, plus que les autres, de tenir leurs engagements »

Loïk Le Floch-Prigent : « En finir avec le dérèglement industriel »









Rss
Twitter
Facebook