Bouygues Telecom : une amende de 250 000 € pour une faille de sécurité

Florian Innocente |

La CNIL a prononcé une sanction de 250 000 € à l'encontre de Bouygues Telecom pour « manquement à la sécurité des données ». C'est la conséquence de la découverte d'une faille de sécurité présente pendant plus de deux ans sur le site de bouyguestelecom.fr.

En changeant simplement un numéro dans l'URL menant à un compte client, numéro qui correspondait à un contrat d'abonnement, on pouvait accéder aux informations d'un autre abonné : nom, prénom, date de naissance, adresse de courrier électronique, adresse physique, numéro de téléphone mobile.

Des informations d'une sensibilité relative mais ce sont ainsi plus de deux millions d'abonnés qui ont été potentiellement concernés.

L'erreur s'est produite au moment de la fusion des marques Bouygues et B&You. Une base contenant les archives des contrats d'anciens abonnés de B&You avait été conservée par l'opérateur pour laisser la possibilité aux gens de revoir leurs contrats et anciennes factures.

Lors d'un test réalisé pendant cette fusion, un développeur a omis de rétablir le code imposant une authentification utilisateur pour accéder à un autre contrat. La portion de code en question était commentée sur son utilité mais cette erreur humaine s'est doublée d'un manque de vigilance.

En mars 2018, à quelques jours d'intervalle, la CNIL puis Bouygues ont été prévenus de l'existence de ce problème. L'opérateur a réagi rapidement et la CNIL a procédé par la suite à une inspection validant les correctifs apportés. Ce manquement a été néanmoins sanctionné — initialement l'amende était prévue à 500 000 € — au vu du nombre de clients concernés et par la durée de l'existence de cette faille.

avatar roccoyop | 

Tant que les amendes ne seront pas exemplaires, les entreprises ne mettront pas les moyens pour sécuriser réellement nos données.

avatar Jeamy | 

Oui, bon ok pour une amende de 250 000, mais la CNIL fait quoi pour FaceBook et Cie. Cela devrait être des millions d’amendes à chaque failles
Je ne suis ni chez l’un ni chez l’autre mais la justice... a plus facile de taper sur des “petits français ” que des gros GAFA
Les GAFA : un beau gros doigt d’honneur à la CNIL et l’Europe

avatar frankm | 

Disons que pour protéger leur précieuse collecte de données ils n'ont pas fait cette GAFA

avatar frankm | 

Sérieux : mon dieu quand je lis la description de la faille. L’amende est plus que méritée

avatar NoRulez | 

Sérieusement, c’est tout ?
C’est quoi ce délire sur cette faille.. et ça dure depuis deux ans ?! Ça choque personne ?

avatar quetzal | 

Comme client Bouygues Télécom, peut-on profiter de cette amende ? Après tout, ce sont nous les clients qui sommes potentiellement affectés. Sinon à qui est versé le montant de cette amende ?

avatar bidibout | 

@quetzal

C'est ce qui m'énerve aussi, chaque fois qu'une boîte est condamnée suite à des abus ce ne sont jamais les clients qui en profitent.

avatar Ali Baba | 

@quetzal

Non seulement tu ne vas pas en profiter, mais tu vas participer à la payer : vu que Bouygues n’invente pas l’argent, c’est forcément répercuté à un moment ou un autre, sous une forme ou une autre.

En même temps, s’ils avaient payé une boîte de sécurité informatique pour vérifier convenablement leur code, ça leur aurait aussi coûté quelque chose que tu aurais payé.

avatar Upsilona | 

C’est une honte cette faille ... Et quelle compensation pour les clients ? Bouygues avait prévu de les prévenir au moins ? J’ai plusieurs comptes à B&You, ça m’énerve au plus haut point de découvrir ce genre d’infos dans la presse

avatar onclebobby | 

@Upsilona
Eh bien punissez-les en resiliant vos abonnements. C'est suite a une fraude averee, decouverte et revelee par les medias que j'ai resilie tous mes contrats chez SFR.

CONNEXION UTILISATEUR