La CNIL a infligé une amende de 250 000 euros à Bouygues Télécom pour manquement à la sécurité des données de ses clients.

Les données personnelles des clients Be&You (offre « low cost ») étaient accessibles pendant deux ans depuis le site web.

En effet, la fonction d’authentification à l’espace client a été désactivée à la suite d’une erreur humaine. Il était donc possible de consulter les données de plus de 2 millions de clients en modifiant l’URL du site.

Le montant de l’amende est relativement faible compte tenu du fait que les sanctions pour manquement au RGPD peuvent aller jusqu’à 4 % du chiffre d’affaires. La CNIL a pris en compte la réactivité de l’opérateur dans la résolution de l’incident, ainsi que « les nombreuses mesures mises en place pour limiter les conséquences ».

Actualités

Faut-il prendre en compte les risques liés à l’IT dans votre stratégie d’entreprise ?

17 mai 2019

Inutile de sauter jusqu’à la conclusion pour avoir la réponse : c’est oui !

Windows 7, Windows Server 2008 & Co : voilà c'est fini !

25 avril 2019

Vous en avez entendu parler, Microsoft l'a fait : dans les prochains mois, ce sera la fin du support étendu pour plusieurs produits de la gamme professionnelle de Microsoft.

Les premières cyberattaques de 2019 : quelles entreprises ont été visées?

11 mars 2019

Altran a reconnu avoir été la cible d’une attaque le 24 Janvier 2019

Partenaires