Alerte rouge : Bouygues Telecom piraté, les données personnelles et bancaires de 6 millions de clients volées

Coordonnées bancaires, données personnelles, état civil : l’opérateur français Bouygues Telecom a confirmé avoir été la cible d’une cyberattaque d’une ampleur inédite. Une intrusion informatique qui menace la sécurité de plusieurs millions de clients puisque des données sensibles ont été volées. Le risque est qu’elles soient utilisées à des fins malveillantes, voire pour voler purement et simplement de l’argent.

Paolo Garoscio
By Paolo Garoscio Published on 7 août 2025 7h00
Lundi 4 août 2025, les équipes techniques de Bouygues Telecom détectent une anomalie suspecte dans les accès aux données de certains comptes clients.
Lundi 4 août 2025, les équipes techniques de Bouygues Telecom détectent une anomalie suspecte dans les accès aux données de certains comptes clients. - © Economie Matin
418 MILLIONS €Le résultat net de Bouygues Telecom a été de 418 millions d'euros en 2024.
1 Partage

Lundi 4 août 2025, les équipes techniques de Bouygues Telecom détectent une anomalie suspecte dans les accès aux données de certains comptes clients. Rapidement, les analyses révèlent une cyberattaque structurée, ayant permis à un ou plusieurs acteurs malveillants de s’infiltrer dans une base de données contenant des informations sensibles. Le lendemain, l’opérateur active immédiatement sa cellule de crise et entame les procédures de confinement du périmètre compromis.

Dans un communiqué officiel publié le 6 août 2025, Bouygues Telecom reconnaît : « Bouygues Telecom a été victime d’une cyberattaque ayant permis l’accès non autorisé à certaines données personnelles de 6,4 millions de comptes clients. »

Données bancaires, état civil, IBAN : que contient le butin des pirates ?

L’intrusion a permis aux assaillants d’accéder à une quantité considérable de données à caractère personnel, incluant :

  • Nom, prénom, adresse postale, numéro de téléphone, adresse email,
  • Informations d’état civil (ou données d’entreprise pour les comptes professionnels),
  • Coordonnées bancaires (IBAN uniquement).

Les mots de passe, codes de carte SIM, numéros de carte bancaire et pièces d’identité n’auraient pas été compromis, assure l’opérateur. « Aucun mot de passe ni numéro de carte bancaire n’a été exposé. »

Mais cette fuite reste hautement préoccupante. Comme le souligne Les Échos : « Il s’agit de la plus importante fuite de données jamais subie par un opérateur télécom français. » Avec 6,4 millions de comptes touchés, cette attaque dépasse largement les précédents connus dans l’Hexagone, plaçant Bouygues Telecom au cœur de la plus vaste fuite de données dans le secteur depuis l’entrée en vigueur du RGPD en 2018.

Un piratage sophistiqué, pas de rançon exigée… alerte sur la vente de données personnelles

L’infiltration aurait exploité une faille dans un prestataire externe de Bouygues Telecom, permettant une exfiltration progressive des données sans éveiller immédiatement les soupçons. Aucun élément ne permet, à ce stade, de lier cette attaque à un groupe connu de ransomware. D’après les informations relayées par Le Monde : « L’incident, révélé dans la nuit de mardi à mercredi, a été immédiatement contenu, assure Bouygues Telecom. »

L'opérateur a déposé plainte auprès du parquet de Nanterre et a signalé l’incident à la CNIL (Commission nationale de l'informatique et des libertés). Par ailleurs, l’ANSSI (Agence nationale de la sécurité des systèmes d’information) aurait été consultée en urgence pour évaluer les vulnérabilités restantes et renforcer l’audit de cybersécurité.

Alerte aux tentatives de phishing : les clients en première ligne

Dans un message adressé aux abonnés impactés, Bouygues Telecom appelle à la vigilance : « Cette situation pourrait vous exposer à des tentatives de fraude : mails ou appels frauduleux. En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance...) et essayer par exemple d’obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe », relaye FranceInfo.

La menace est claire : en combinant les données récupérées avec des techniques classiques de phishing (hameçonnage), les attaquants peuvent imiter avec crédibilité des communications officielles et tromper les utilisateurs les moins vigilants. Ils peuvent également tenter des campagnes de phishing ciblé, plus réaliste, voire personnalisé. Et évidemment, les données volées se retrouveront sur le dark web, vendues au plus offrant, durant des années.

Des mesures d’assistance déployées : que faire contre ce piratage de Bouygues Telecom ?

Pour limiter les risques, l’opérateur a activé plusieurs canaux d’assistance :

Malgré cette réaction rapide, la confiance des usagers est entamée. La compromission massive d’informations personnelles dans un secteur aussi stratégique interroge sur la robustesse des systèmes IT, la gouvernance des prestataires externes, et les protocoles de détection des attaques.

Paolo Garoscio
Paolo Garoscio

Rédacteur en chef adjoint. Après son Master de Philosophie, il s'est tourné vers la communication et le journalisme. Il rejoint l'équipe d'EconomieMatin en 2013.   Suivez-le sur Twitter : @PaoloGaroscio

No comment on «Alerte rouge : Bouygues Telecom piraté, les données personnelles et bancaires de 6 millions de clients volées»

Leave a comment

* Required fields