Protection des données : la Cnil inflige 250 000 euros d'amende à Bouygues Telecom

Bouygues Telecom a insuffisamment protégé les données de ses clients, indique l'autorité administrative jeudi 27 décembre.

Les faits sanctionnés par la Cnil ont eu lieu avant l\'entrée en vigueur du réglement européen sur la protection des données (RGPD).
Les faits sanctionnés par la Cnil ont eu lieu avant l'entrée en vigueur du réglement européen sur la protection des données (RGPD). (MAXPPP)

La faille a concerné plus de deux millions de clients de B&You (marque low cost de l'opérateur) pendant plus de deux ans. La Cnil a infligé une amende de 250 000 euros à l'encontre de Bouygues Telecom pour avoir insuffisamment protégé les données de ses clients, indique l'autorité administrative jeudi 27 décembre.

Lors d'un contrôle effectué en mars, la Commission a constaté qu'une faille de sécurité permettait à quiconque "d'accéder à des contrats et factures de clients B&You par la simple modification d'une adresse URL sur le site web de Bouygues Telecom". L'opérateur a rapidement corrigé cette vulnérabilité, précise la Cnil, qui ajoute que "la sanction prononcée (...) concerne des faits s'étant entièrement déroulés avant l'entrée en application du règlement européen sur la protection des données personnelles [RGPD]".

Le texte européen prévoit en effet des sanctions pouvant aller jusqu'à 20 millions d'euros ou 4% du chiffre d'affaires mondial de l'entreprise en cas de manquement grave à la sécurité des données des utilisateurs.