Focom-orange Site de la fédération FO Com Orange
La Commission nationale de l’informatique et des libertés (Cnil) annonce jeudi 27 décembre avoir sanctionné Bouygues Telecom d’une amende de 250.000 € pour avoir « insuffisamment protégé les données » de plus de deux millions de clients de sa marque B&You. Il était en effet possible d’accéder à leurs contrats et factures en modifiant simplement une adresse URL. « Le défaut de sécurité trouvait son origine dans l’oubli de réactiver sur le site, après une phase de test, la fonction d’authentification à l’espace client qui avait été désactivée pour les seuls besoins de ces tests » , détaille la CNIL qui a sanctionné l’opérateur bien qu’il ait rapidement corrigé la vulnérabilité et qu’aucun préjudice soit à déplorer, les données n’ayant pas été dérobées.
