Piratage massif chez Bouygues Telecom : 6,4 millions de clients concernés, quelles précautions prendre ?

Après Free et SFR en 2024, c’est désormais Bouygues Telecom qui rejoint la liste des opérateurs victimes d’une cyberattaque d’ampleur. Dans la soirée du 6 août 2025, l’entreprise a confirmé que les données personnelles de 6,4 millions de clients — particuliers comme professionnels — avaient été dérobées par des pirates informatiques.

Une cible de choix pour les cybercriminels

Les opérateurs télécoms disposent d’immenses bases de données mêlant informations personnelles et bancaires, ce qui en fait des cibles privilégiées pour les hackers. Dans ce cas précis, les assaillants auraient mis la main sur des coordonnées, des informations contractuelles, des données d’état civil, ainsi que sur des identifiants bancaires (IBAN).

Bouygues Telecom affirme que les mots de passe et numéros de cartes bancaires n’ont pas été compromis. Mais la présence d’IBAN, combinée à d’autres données sensibles, ouvre la voie à des arnaques sophistiquées : faux conseillers bancaires, usurpation d’identité ou prélèvements frauduleux via de faux mandats SEPA.

Des données qui risquent de circuler rapidement

Les experts en cybersécurité estiment que ces informations pourraient être revendues très vite sur le dark web, parfois regroupées avec des fuites issues d’autres piratages, augmentant leur valeur et leur potentiel d’exploitation. Un ensemble complet de données personnelles peut se négocier autour de 50 à 60 euros sur ces marchés clandestins.

Les précédentes affaires, comme celle de Free, avaient montré que les cybercriminels n’hésitent pas à recourir au phishing, au vishing (arnaque téléphonique) ou au smishing (fraude par SMS) en utilisant des éléments personnels précis pour piéger leurs victimes. D’autres méthodes plus intrusives, comme le SIM swapping — qui consiste à prendre le contrôle d’un numéro de téléphone en demandant une nouvelle carte SIM à l’opérateur —, sont également redoutées.

Les gestes à adopter immédiatement

Si vous êtes client Bouygues Telecom, voici les principales mesures à prendre :

• Changer immédiatement vos mots de passe et ne pas utiliser le même sur plusieurs services.
• Activer l’authentification à deux facteurs partout où c’est possible.
• Vérifier régulièrement vos comptes bancaires et activer les notifications en temps réel pour chaque transaction.
• Se méfier des appels, mails ou SMS suspects, même s’ils semblent provenir de Bouygues Telecom ou de votre banque. Ne jamais communiquer d’informations confidentielles par téléphone ou par lien reçu.
• Informer vos proches, notamment les personnes âgées, souvent plus vulnérables à ce type d’escroquerie.

En cas de fraude avérée, il est possible de porter plainte en ligne via la plateforme THESEE, ou de signaler un débit frauduleux sur le site Perceval. La CNIL, déjà saisie, pourrait ouvrir une procédure de sanction si des manquements de l’opérateur étaient constatés.

Ce nouvel incident confirme la montée en puissance des attaques visant les opérateurs télécoms. Selon la CNIL, plus de 2 500 violations de données ont été recensées rien qu’au premier trimestre 2025, soit près de la moitié de toutes celles signalées en 2024.

Dans un contexte où la numérisation des services s’accélère, ces piratages rappellent que la sécurité informatique reste un enjeu majeur, autant pour les entreprises que pour les particuliers, qui doivent plus que jamais adopter de bons réflexes.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine