Bonjour,
je sais pas si c'est vous mais on a répondu sur le forum de Bouygues https://www.assistance.bouyguestelecom.fr/s/forum/question/0D5a10000037ltTCAQ/piratage-boite-email-secondaire-comment-r%C3%A9initialiser-les-sessions-actives-et-acc%C3%A9der-aux-traces-de-connexion-
, mais seul un dépôt de plainte pourra possiblement répondre à votre demande et la RGPD n'a pas de lien ni de solliciter la CNIL.
A noter qu'on ne peut pas refuser de prendre une plainte, mais il y a quelques règles : https://www.service-public.fr/particuliers/vosdroits/F1435
Le changement du mot de passe vous assurera une déconnexion à tous les appareils pour information
Bonne journée
Bonjour
Merci pour ce retour, surtout pour la confirmation de l'effet attendu du changement de mot de passe (déconnexions de toutes les sessions).
C'est bien moi qui ait posé cette question sur le forum Bouygtel.
Une plainte a été déposée hier après un peu d'insistance. L'officier de police m'opposait le fait qu'il n'y avait aucun préjudice donc qu'elle serait classée sans suite.
Le cas échéant, il y a donc une dépendance cyclique qui fait que, pour estimer le préjudice, il faut obtenir les traces d'activité sur le compte mais, pour les obtenir, il faut avoir déposé plainte avec suite pour espérer une requête judiciaire.
J'ai aussi été contacté par le service fraude de Bouygtel qui m'a expliqué la même contrainte. Pas d'obtention de traces sans requête judiciaire.
Je persiste à avoir une lecture différente.
L'activité sur MON compte et toutes les données qui s'y rattachent, notamment celles à caractère identifiant, tombent sous le coup du RGPD. J'ai donc un droit de consultation.
Bouygtel a donc à mon sens l'obligation de me fournir MES données d'activité. Il ne devrait y avoir aucune dépendance à une requête judiciaire.
A l'inverse, si je demandais à Bouygtel, des données sur l’activité d'un compte tiers, bien évidemment, le refus et le conditionnement à une requête judiciaire judiciaire seraient normaux. C'est bien la différence. Je réclame uniquement consultation de MES propres données.
L'accès non autorisé sur ma boite mail BBox a permis le piratage du compte Facebook associé. Là dessus, Facebook me donne raison puisque, avec une simple requête automatisée sur leur portail de gestion de comptes, j'ai pu faire la demande de toutes les traces sur un an. En 24h, une archive m'a été mise à disposition contenant notamment toute l'activité du compte.
J'ai donc maintenant à ma disposition toutes les actions sur mon compte Facebook et en particulier, celle de connexions et changements de mot de passe incluant l'horodatage, l'IP source de connexion, le user agent du terminal....
C'est ce que je demande à Bouygtel a minima pour confirmer l'accès non autorisé. Comme le disait @trekker92, Gmail et d'autres mails providers le font...
,
Maintenant, j'ai donc probablement l’identification de la connexion source de l'infraction qui est chez Free. Là dessus, je ne vais rien demander à Free puisque, dans ce cas, ils n'ont aucun droit de me donner des informations. Là, la requête judiciaire est obligatoire.
A ce stade, je vais donc demander à compléter la plainte avec les éléments fournis par Facebook.
Concernant les traces Bouygtel, je contacterai quand même la CNIL. S'ils confirment ma lecture du RGPD, sans retour de Bouygtel, dans un délai d'un mois, je les saisirai pour refus d'exercice de mes droits sur mes données.
Bonne journée
Incidents Bouygues