Une fuite de données massive a touché 6,4 millions de comptes Bouygues Telecom. Nom, adresse, IBAN : les pirates ont récupéré des informations sensibles, exposant les clients à des risques réels de fraude. L’opérateur reconnaît l’intrusion et tente de limiter les dégâts.
6,4 millions de comptes compromis : une fuite sans précédent
Le 6 août 2025, Bouygues Telecom a annoncé avoir été victime d’une cyberattaque de grande ampleur. Cette intrusion a permis à des pirates informatiques d’accéder à plus de six millions de comptes clients, exposant une masse importante de données personnelles. « Bouygues Telecom a été victime d’une cyberattaque ayant permis l’accès non autorisé à certaines données personnelles de 6,4 millions de comptes clients. »
Les informations volées incluent notamment :
- Le nom, le prénom et l’adresse postale,
- Le numéro de téléphone mobile et l’adresse email,
- L’état civil,
- L’IBAN, c’est-à-dire le numéro de compte bancaire.
Des risques accrus de fraude et de phishing
Même si aucun mot de passe ni numéro de carte bancaire n’a été dérobé, les données récupérées suffisent à lancer des tentatives de fraude ciblées, notamment via des emails ou des appels frauduleux. « Cette situation pourrait vous exposer à des tentatives de fraude : mails ou appels frauduleux. » Les experts en cybersécurité alertent : avec un IBAN, un nom et une adresse, un cybercriminel peut facilement se faire passer pour une entreprise ou une banque, et soutirer d’autres données confidentielles par usurpation d’identité.
Selon l’opérateur, la faille a été colmatée rapidement après sa détection. Une cellule de crise a été activée, et des messages ont été envoyés aux clients concernés. Un numéro vert a été mis en place (0801 239 901), ainsi qu’une page d’information dédiée. La société affirme avoir déposé plainte auprès du parquet de Nanterre et avoir notifié la CNIL, l’autorité chargée de la protection des données personnelles.
Des conséquences encore incertaines
Il s’agit, selon le journal Les Échos, de la plus importante fuite de données jamais subie par un opérateur télécom français. L’événement pourrait entraîner des sanctions financières et une perte de confiance des abonnés, alors que la sécurité des données devient un enjeu majeur pour les acteurs du numérique.
Bouygues Telecom conseille à ses abonnés de ne jamais transmettre leurs mots de passe ou coordonnées bancaires par téléphone ou email, même si le message semble venir de l’opérateur. Les clients sont invités à signaler tout message suspect et à consulter la page dédiée : site.infos.bouyguestelecom.fr/pages/2644
