close chat
social bubble Besoin d'aide
Chargement en cours

La protection des données chez Bouygues Telecom

Le 27/12/18, une fuite indique que les données de certains de nos clients ont été exposées. Bouygues Telecom prend acte de la décision de la CNIL.
L’incident est clos depuis mars 2018 et concernait uniquement d’anciens Forfaits B&YOU souscrits avant décembre 2014.
Aucune information bancaire n’a été exposée, aucun identifiant de connexion ou mot de passe, ni aucune information sur la consommation téléphonique des clients.
La CNIL a souligné notre grande réactivité et les nombreuses mesures mises en place pour limiter les conséquences éventuelles de l’incident.
Après nos investigations,  il apparaît que ces données n’ont pas été utilisées par une autre personne.  

La fuite des données des clients Bouygues Telecom est-elle réelle ? Quelles sont ces données ?

 

Nos équipes ont constaté au printemps un incident dans un de nos systèmes informatiques. Celui-ci ne contenait que des copies d’anciens formulaires ayant servi à l’ouverture lignes B&You, contenant pour certains les données suivantes : nom, adresse, email, date de naissance et éventuellement numéro de téléphone mobile et ancien numéro RIO à usage unique, si le client avait demandé à conserver son numéro en venant chez nous.

Aucune donnée bancaire n’y figurait, ni aucun identifiant de connexion ou mot de passe.
Aucun détail ou contenu de communication n’a été exposé.

Pourquoi avoir caché cette fuite de données ?

 

Certaines données issues de formulaires ayant servi à l’ouverture lignes B&You étaient accessibles en ligne via une manipulation informatique. 

Aucune donnée bancaire n’y figurait.

Nous avons constaté cette faille au printemps 2018 et l’avons corrigé dans les 48h qui ont suivi. Après une investigation approfondie, rien n’indique que quelqu’un d’autre que les propriétaires de ces données y aient eu accès.
 

Dans une ère post-GDPR, comment est-ce possible ? N’avez-vous pas procédé à un audit de l’ensemble de vos systèmes informatiques ?

 

Bouygues Telecom a mené de longs chantiers en interne pour être parfaitement conforme à la GDPR. Malheureusement, dans ce cas précis, il s’agit d’une erreur humaine.

Cependant, après une investigation approfondie, rien n’indique que quelqu’un d’autre que les propriétaires de ces données y ait eu accès.

Etes-vous conforme au règlement GDPR ?

 

Oui

Pourquoi avoir conservé plus de deux ans ces données clients ? Notamment ceux des clients ayant depuis résilié ?

 

Nos délais de conservation des données client sont définis en application de la réglementation. Les contrats conclus par voie électronique peuvent être conservés pendant 10 ans.

Vous souhaitez avoir plus d'informations ? Notre Délégué à la Protection des Données est à votre disposition et répond à vos questions par email à l’adresse suivante : informatiqueetlibertes@bouyguestelecom.fr

Comment savoir si mes données ont été piratées ?

 

Vous n'êtes pas concerné si vous avez souscrit votre forfait B&YOU après décembre 2014.
 

Si votre forfait B&YOU a été souscrit avant décembre 2014,  rassurez-vous aucune information bancaire, aucun identifiant de connexion ou mot de passe, ni aucune information concernant votre consommation téléphonique ou internet n'ont été exposés.

Les seules informations concernées étaient celles nécessaires à l’ouverture de votre ligne : prénom, nom, adresses e-mail et postale, numéro de téléphone et date de naissance. Après investigation, il apparaît que ces données n’ont pas été utilisées par une autre personne.
 

Pourquoi n'ai-je pas été informé ?

 

Nous avons constaté cette faille au printemps 2018 et l’avons corrigé dans les 48h qui ont suivi.

Vous n’avez pas été informé car, après investigation, nous avons constaté que vos données n’ont pas été utilisées par une autre personne.  

 

Y a-t-il des précautions à prendre ? Que faites-vous pour protéger les données de vos clients ?

 
D’une manière générale, la CNIL (Commission Nationale Informatique & Liberté) a souligné les bonnes pratiques de Bouygues Telecom pour lutter contre le piratage de données.
Nous vous invitons à prendre connaissance de ces bonnes pratiques pour prévenir toutes tentatives de Phishing (email frauduleux) sur l'article "Se protéger contre l'hameçonnage (Phishing)" de l'Assistance Client Bouygues Telecom.

Nous vous rappelons que vous pouvez continuer à accéder à votre compte client en utilisant votre identifiant et mot de passe qui n’ont pas été concernés par cet incident.