Bouygues Telecom est à son tour victime d'une fuite de données. L'opérateur tricolore a annoncé le 6 août avoir détecté une cyberattaque l'avant-veille, permettant à un tiers d'accéder à des données personnelles liées à des abonnements. Les acteurs malveillants ont pu consulter les données appartenant à 6,4 millions de comptes clients, soit près de 30% de son parc d'abonnés (18,3 millions de clients mobiles et 4,3 millions de clients sur le fixe, au 31 mars).
“Les catégories de données concernées sont les coordonnées, les données contractuelles, les données d'état civil ou celles de l'entreprise si vous êtes un professionnel, ainsi que les IBAN”, fait savoir Bouygues Telecom dans un communiqué. Elle assure que les mots de passe et numéros de cartes bancaires n'ont pas été subtilisés.
Rester vigilant face à l'usurpation d'identité
L'opérateur n'a pas donné d'informations sur le mode opératoire utilisé par les cybercriminels pour accéder à ses systèmes. Il indique avoir “bloqué l'accès malveillant”, notifié la Commission nationale de l'informatique et des libertés (Cnil) et déposé plainte. Les abonnés concernés ont déjà été informés ou le seront prochainement, par mail ou par SMS.
Si la possession d'un IBAN en tant que telle empêche un cybercriminel de réaliser des prélèvements, il convient de rester particulièrement vigilant. En combinant cet IBAN à d'autres données personnelles, des acteurs malveillants pourraient usurper l'identité des clients pour autoriser la banque à débiter leur compte. Pour éviter un tel scénario, il est conseillé de demander à sa banque la création d'une liste blanche, où cette dernière autorisera uniquement les prélèvements SEPA initiés par des créanciers déjà connus par le client. Gare aussi aux campagnes de phishing par mail, téléphone ou SMS.
Les acteurs télécoms, des cibles de choix pour les hackers
Bouygues Telecom n'est pas le seul acteur du secteur à avoir récemment subi une intrusion dans ses systèmes. En septembre dernier, SFR avait été touché par une cyberattaque sur sa filiale RED ayant abouti à l'exfiltration des données personnelles – y compris certains IBAN – de 3,6 millions de clients. La fuite de données la plus retentissante reste sûrement celle ayant touché Free un mois plus tard, concernant 19,2 millions de clients.
Dans son panorama de la menace publié en mars, l'Agence nationale de la sécurité des systèmes d'information (Anssi) évoquait un “ciblage intense” des opérateurs télécoms à des fins d'espionnage. Un constat observé aussi bien en France qu'à l'étranger : le groupe de hackers chinois Salt Typhoon s'est infiltré l'année dernière dans les systèmes de trois grands acteurs télécoms américains, à savoir AT&T, Verizon et Lumen Technologies. Ceci lui a permis d'obtenir des informations provenant de systèmes gouvernementaux dans la réalisation d'écoutes téléphoniques autorisées par la justice. Fin juin, le FBI et l'agence de cybersécurité canadienne alertaient sur une nouvelle campagne attribuée à Salt Typhoon, visant les infrastructures télécoms du Canada.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
