Télécom

La sécurisation des données est à revoir chez RED by SFR

Image

Comme le service client de RED by SFR me prend pour un pigeon en remettant en cause mes dires et mon témoignage, je vais vous partager ma petite expérience ici. La gestion des données privées de la part de cet opérateur fait clairement froid dans le dos, et la réaction du service client est vraiment à côté de la plaque en 2019 avec le Règlement général sur la protection des données (RGPD) en place depuis un moment.

Pour avoir de la data disponible à un emplacement où mon opérateur habituel ne passe pas, je commande un forfait RED by SFR de 40 Go avec une nouvelle ligne (donc un nouveau numéro de téléphone) le 23 juillet.

Je reçois la carte SIM le 25 juillet, que j'active via mon espace client. Jusque là, rien à dire, la souscription s'est bien passé et la livraison a été rapide.

Je récupère donc un nouveau numéro de téléphone, déjà utilisé par une personne par le passé. Connecté à l'espace client RED by SFR avec l'email et le mot de passe définis à la souscription de ce forfait (je n'ai aucun autre abonnement chez SFR ou chez RED by SFR), je suis étonné de voir des montants apparaître pour les mois précédents.

Très étonné, je fais donc un petit tweet au service client RED by SFR pour signaler ce problème. Et leur réponse en privé me laisse dubitatif sur le sérieux de ce groupe dans la gestion des données et le respect des clients :

"Après vérification, je constate que vous venez de souscrire aujourd'hui 25/07. [...] Car après vérification de votre dossier, je vous confirme qu'aucunes factures n'est visible pour la ligne XXXXXXXXXX et que les anciennes factures ont été supprimés."

Bon, déjà malgré les captures d'écran fournies, on remet en doute mon témoignage, plutôt que d'assumer, de dire qu'on a corrigé le tir et qu'on s'excuse, tout en pensant à informer la personne dont j'ai obtenu les informations personnelles conformément au RGPD.

Je fournis donc à cette personne la preuve que j'ai bien eu accès aux informations d'un (ancien ?) client en fournissant un numéro de facture et le nom/prénom de cette facture qui n'est pas la mienne. Nouvelle réponse :

"Après vérification de votre dossier, je ne trouve aucune ancienne facture pour la ligne XXXXXXXXXX, il s'agit donc d'une anomalie de synchronisation sur l'application et je vous invite dans ce cas à désinstaller puis réinstaller l'application. Et voici en PJ une capture qui prouve cela."

En gros, on me dit que je mens et que je n'ai eu accès à aucune facture. Alors bon, comment puis-je avoir accès à une facture de 2018 d'un autre client, dont voici une capture (censurée) du PDF obtenu ?

Ca fait vraiment peur. J'ai déjà résilié pour le mois prochain, mais je reste dans la crainte du partage de mes données personnelles dans le futur.


Romain

Administrateur de n9ws.com

Partager cet article

Laisser un commentaire

Vous devez être connecté pour ajouter un commentaire. Cliquez-ici pour vous connecter.


à voir également