Début août 2025, Bouygues Telecom a annoncé avoir été victime d’une importante cyberattaque ayant compromis les données personnelles de plus de 6,4 millions de clients. Cette fuite de données, qui représente environ un quart des abonnés fixes et mobiles de l’opérateur, suscite une vive inquiétude, notamment concernant la sécurité des informations bancaires telles que les numéros IBAN.

Quels types de données ont été piratés ?

Selon les premières analyses communiquées par Bouygues Telecom et confirmées par plusieurs sources spécialisées, les données compromises concernent principalement :

• Les informations personnelles : nom, prénom, adresse postale, adresse e-mail, numéro de téléphone, état civil, données contractuelles (type d’abonnement, services souscrits).
• Les données professionnelles pour certains clients B2B.
• Les numéros IBAN associés aux comptes bancaires utilisés pour les prélèvements.

Heureusement, les informations les plus sensibles comme les mots de passe des comptes clients ainsi que les numéros de carte bancaire n’ont pas été divulguées. Cela limite, pour l’instant, les risques liés au piratage direct de comptes financiers.

Comment la cyberattaque s’est-elle déroulée ?

Bouygues Telecom a détecté une faille de sécurité exploitée par des hackers qui ont réussi à accéder à une base de données contenant ces informations. La société a immédiatement déclenché une procédure d’urgence visant à colmater la faille et à sécuriser ses systèmes. Un dépôt de plainte a été réalisé auprès des autorités compétentes, notamment la CNIL (Commission Nationale de l’Informatique et des Libertés) et l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information).

L’opérateur a également mis en place un numéro vert dédié ainsi qu’une page d’information officielle pour accompagner les clients concernés et leur fournir des conseils personnalisés.

Quels sont les risques pour les clients ?

Même si les mots de passe et les numéros de carte bancaire n’ont pas été piratés, la divulgation des IBAN et des coordonnées personnelles ouvre la porte à plusieurs menaces :

• Phishing (hameçonnage) : les pirates peuvent utiliser les données volées pour envoyer des e-mails ou SMS frauduleux ressemblant à des communications officielles de Bouygues Telecom ou des banques afin de soutirer des informations sensibles.
• Vishing et smishing : appels téléphoniques ou SMS frauduleux visant à soutirer des informations confidentielles.
• SIM swapping : usurpation d’identité auprès de l’opérateur pour prendre le contrôle du numéro de téléphone de la victime, permettant de contourner certains systèmes de sécurité.
• Prélèvements SEPA frauduleux : avec l’IBAN, des pirates peuvent initier des mandats de prélèvement non autorisés, bien que les banques disposent de dispositifs de contrôle pour limiter ce risque.

Comment savoir si vos données ont été piratées ?

Bouygues Telecom a contacté directement les clients concernés par SMS ou e-mail. Si vous n’avez rien reçu, il est possible que vos données n’aient pas été compromises. Vous pouvez cependant vérifier votre situation en :

• Consultant votre espace client Bouygues Telecom via l’application ou le site officiel.
• Contactant le service client au numéro vert mis en place : 0801 239 901.
• Surveillant toute communication suspecte (e-mails, SMS, appels) vous invitant à transmettre des informations personnelles.

Que faire en cas d’exposition ?

Si vos données font partie du lot piraté, voici les recommandations essentielles :

1. Surveillez vos comptes bancaires attentivement. Signalez immédiatement à votre banque toute transaction non autorisée.
2. Demandez à votre banque la mise en place d’une liste blanche ou d’un filtrage des prélèvements pour prévenir les prélèvements frauduleux.
3. Restez vigilant face aux tentatives de phishing ou d’arnaques téléphoniques.
4. Ne communiquez jamais vos mots de passe, codes PIN ou données bancaires par téléphone ou par mail.
5. Renforcez la sécurité de vos comptes en ligne avec des mots de passe robustes et, si possible, activez la double authentification (2FA).
6. Installez les mises à jour de sécurité sur tous vos appareils.
7. Informez vos proches, surtout les personnes vulnérables, des risques liés à la fuite et des bonnes pratiques à adopter.

Quelle réponse de la part des autorités et de Bouygues Telecom ?

La CNIL suit de près l’affaire et a déjà ouvert une enquête pour vérifier la conformité de Bouygues Telecom avec le RGPD (Règlement Général sur la Protection des Données). L’ANSSI accompagne également l’opérateur dans la sécurisation de ses infrastructures.

Bouygues Telecom a annoncé un renforcement de ses moyens techniques pour éviter qu’une telle faille ne se reproduise, et propose un suivi personnalisé des clients concernés.

---

Conclusion : une vigilance accrue s’impose

La cyberattaque dont a été victime Bouygues Telecom met en lumière la fragilité des données personnelles, même chez les grands opérateurs. Si les mesures prises sont rassurantes, il appartient désormais à chaque client d’adopter une posture vigilante, notamment vis-à-vis des arnaques qui pourraient découler de cette fuite.

Gardez à l’esprit que la meilleure protection reste la prudence, la surveillance active de vos comptes et la mise à jour régulière de vos moyens de sécurité numérique.