Fuite chez Bouygues Telecom
Le 6 août 2025, l'opérateur français Bouygues Telecom a révélé une cyberattaque ayant exposé les données personnelles de 6,4 millions de comptes clients, dont coordonnées, données contractuelles, état civil et IBAN (sans numéros de carte ni mots de passe).
- Victime
- Bouygues Telecom
- données
- 6.4M
Le 6 août 2025, Bouygues Telecom — l'un des principaux opérateurs mobile et fixe français — a annoncé avoir été victime d'une cyberattaque ayant permis à un tiers non autorisé d'accéder à des données personnelles liées à 6,4 millions de comptes clients. L'intrusion a été détectée le 4 août 2025, et l'opérateur a informé les personnes concernées par e-mail ou par SMS.
Les informations exposées variaient selon les clients mais comprenaient les coordonnées, les données contractuelles, les données d'état civil (et les données d'entreprise pour les clients professionnels) ainsi que les identifiants bancaires. Bouygues Telecom a précisé qu'aucun numéro de carte bancaire et aucun mot de passe de compte n'avaient été compromis.
Les catégories de données exposées comprenaient :
- Coordonnées (nom, adresse, e-mail, téléphone)
- Données contractuelles et d'abonnement
- Données d'état civil (et données d'entreprise pour les clients professionnels)
- IBAN (numéros de compte bancaire)
Bien qu'un IBAN seul ne suffise pas à initier des virements frauduleux, combiné au nom du client il peut permettre des fraudes au prélèvement SEPA et des campagnes de phishing ciblées très convaincantes. Bouygues Telecom a signalé l'incident à l'agence nationale de cybersécurité (ANSSI) et à la Commission nationale de l'informatique et des libertés (CNIL), et a déposé plainte auprès des autorités judiciaires. Cette fuite s'inscrit dans une série d'incidents ayant frappé les opérateurs télécoms français au cours de l'année écoulée ; les clients concernés ont été invités à surveiller leurs relevés bancaires et à rester vigilants face aux tentatives de phishing.
Sources
- corporate.bouyguestelecom.frhttps://www.corporate.bouyguestelecom.fr/archives-communique-presse/bouygues-telecom-annonce-avoir-ete-victime-dune-cyberattaque/
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/bouygues-telecom-confirms-data-breach-impacting-64-million-customers/
- zataz.comhttps://www.zataz.com/bouygues-telecom-cyberattaque-fuite-donnees-2025/
- infosecurity-magazine.comhttps://www.infosecurity-magazine.com/news/bouygues-telecom-breach-customer/