Voici une bien mauvaise nouvelle pour l’opérateur en cette fin d’année. En effet, ce dernier vient d’être condamné par la CNIL à verser 250 000 euros pour non-respect de ses obligations en matière de sécurité des données .
Elle estime que la firme n’a pas suffisamment protégé plus de deux millions de clients de B&You, pendant plus de deux ans. Pour cela, elle vise l’article 34 de la loi Informatique et Libertés et elle a également tenu compte de la grande réactivité de la firme. Elle précise aussi que la sanction prononcée (...) concerne des faits s'étant entièrement déroulés avant l'entrée en application du règlement européen sur la protection des données personnelles [RGPD]. Avec ce texte, l’amende aurait été bien plus importante.
En mars dernier, la Commission a découvert une faille de sécurité qui permettait d'accéder à des contrats et factures de clients B&You par la simple modification d'une adresse URL sur le site web de Bouygues Telecom. En l’espèce, la fonction d’authentification à l’espace client avait été désactivée pour les besoins d’un test mais n’avait pas été rétablie.
