Skip to content
Fuite de donnéesContenu

Fuite chez Bouygues Telecom

Le 6 août 2025, l'opérateur français Bouygues Telecom a révélé une cyberattaque ayant exposé les données personnelles de 6,4 millions de comptes clients, dont coordonnées, données contractuelles, état civil et IBAN (sans numéros de carte ni mots de passe).

Victime
Bouygues Telecom
données
6.4M

Le 6 août 2025, Bouygues Telecom — l'un des principaux opérateurs mobile et fixe français — a annoncé avoir été victime d'une cyberattaque ayant permis à un tiers non autorisé d'accéder à des données personnelles liées à 6,4 millions de comptes clients. L'intrusion a été détectée le 4 août 2025, et l'opérateur a informé les personnes concernées par e-mail ou par SMS.

Les informations exposées variaient selon les clients mais comprenaient les coordonnées, les données contractuelles, les données d'état civil (et les données d'entreprise pour les clients professionnels) ainsi que les identifiants bancaires. Bouygues Telecom a précisé qu'aucun numéro de carte bancaire et aucun mot de passe de compte n'avaient été compromis.

Les catégories de données exposées comprenaient :

  • Coordonnées (nom, adresse, e-mail, téléphone)
  • Données contractuelles et d'abonnement
  • Données d'état civil (et données d'entreprise pour les clients professionnels)
  • IBAN (numéros de compte bancaire)

Bien qu'un IBAN seul ne suffise pas à initier des virements frauduleux, combiné au nom du client il peut permettre des fraudes au prélèvement SEPA et des campagnes de phishing ciblées très convaincantes. Bouygues Telecom a signalé l'incident à l'agence nationale de cybersécurité (ANSSI) et à la Commission nationale de l'informatique et des libertés (CNIL), et a déposé plainte auprès des autorités judiciaires. Cette fuite s'inscrit dans une série d'incidents ayant frappé les opérateurs télécoms français au cours de l'année écoulée ; les clients concernés ont été invités à surveiller leurs relevés bancaires et à rester vigilants face aux tentatives de phishing.

Sources

  1. corporate.bouyguestelecom.frhttps://www.corporate.bouyguestelecom.fr/archives-communique-presse/bouygues-telecom-annonce-avoir-ete-victime-dune-cyberattaque/
  2. bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/bouygues-telecom-confirms-data-breach-impacting-64-million-customers/
  3. zataz.comhttps://www.zataz.com/bouygues-telecom-cyberattaque-fuite-donnees-2025/
  4. infosecurity-magazine.comhttps://www.infosecurity-magazine.com/news/bouygues-telecom-breach-customer/

Incidents liés

Fuite de donnéesContenu

Fuite chez Altitude Infra

Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

Victim
Altitude Infra
Fuite de donnéesContenu

Fuite chez Red by SFR

En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

Victim
Red by SFR
Fuite de donnéesContenu

Fuite chez Eurofiber

En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

Victim
Eurofiber
Fuite de donnéesInconnu

Fuite chez Syma Mobile

En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

Victim
Syma Mobile
Records
118.0K