Bouygues Telecom piraté : 6,4 millions de clients exposés

Une cyberattaque d’ampleur frappe Bouygues Telecom. Des IBAN ont été volés, faisant craindre des fraudes ciblées. Le secteur télécom est plus que jamais dans le viseur des cybercriminels.

Nouvelle alerte sur la sécurité des données chez Bouygues Telecom

La cybersécurité du secteur télécom français traverse une zone de turbulences sans précédent. Après Free et SFR, c’est désormais au tour de Bouygues Telecom d’annoncer avoir été la cible d’une attaque informatique majeure, exposant les informations personnelles de pas moins de 6,4 millions de ses clients. L’incident, détecté le 4 août et confirmé officiellement deux jours plus tard, a aussitôt mobilisé les équipes internes, qui ont rapidement rétabli la situation, tout en signalant l’affaire à la CNIL et aux autorités compétentes.

L’étendue inédite des informations compromises

Selon l’opérateur, si les mots de passe et numéros de cartes bancaires sont restés intacts, d’autres éléments bien plus sensibles ont été exfiltrés : coordonnées complètes, données contractuelles, informations d’état civil ou professionnelles… et surtout, des IBAN. Ce détail inquiète particulièrement les experts. Pour Marijus Briedis, CTO chez NordVPN, cette fuite « ouvre grand la porte aux escroqueries sophistiquées ». Un simple appel ou email imitant un conseiller peut suffire à pousser des victimes à livrer leur numéro de carte bancaire sous un prétexte crédible – par exemple, un faux incident sur leur prélèvement automatique.

Un phénomène en pleine accélération

Dans ce contexte où le secteur accumule les incidents (Free touché en octobre dernier, SFR en novembre), la multiplication des attaques n’a rien d’un hasard. Les opérateurs télécoms français centralisent un volume considérable de données à forte valeur pour les cybercriminels. À en croire les estimations avancées par NordVPN, ces fichiers personnels circulent déjà sur le dark web et peuvent atteindre près de 55 euros par compte complet. Pour Bouygues Telecom seul, cela représente une manne potentielle de plusieurs centaines de millions d’euros pour les malfaiteurs.

Mieux se prémunir face à ces menaces

Dans un tel climat, quelques précautions s’imposent pour les clients touchés. Voici ce que préconise notamment Marijus Briedis :

• Renouvelez immédiatement tous vos mots de passe importants ; privilégiez l’authentification à deux facteurs lorsque possible.
• Surveillez vos comptes bancaires avec attention ; informez votre banque au moindre doute.
• Soyez vigilant face aux messages non sollicités réclamant vos informations ; contactez toujours directement l’entreprise via ses canaux officiels.

Enfin – et ce point est trop souvent négligé – il ne faut jamais communiquer ses données bancaires par téléphone ou email, même si le message semble provenir d’un conseiller officiel. Les outils comme Link Checker peuvent également aider à déjouer certaines tentatives de hameçonnage. La vigilance reste plus que jamais indispensable alors que la sophistication des attaques ne cesse d’augmenter avec l’émergence de l’IA générative.