Piratage Bouygues Telecom : les données et les IBAN de 6,4 millions de clients dérobés
Bouygues Telecom a été victime d'un piratage massif, qui a entraîné le vol des données personnelles de 6,4 millions d'abonnés, comprenant notamment des IBAN. De quoi risquer des prélèvements SEPA non autorisés…
Cela faisait longtemps – non – qu'un opérateur français n'avait pas connu un piratage d'ampleur ! Après Free, SFR ou encore Orange, c'est au tour de Bouygues Telecom d'être victime d'une cyberattaque. Le FAI a en effet annoncé dans un communiqué et un courrier envoyé à certains abonnés qu'un attaquant avait accédé le 4 août à des informations personnelles "associées à certains abonnements Bouygues Telecom". Au total, 6,4 millions de comptes clients sont concernés.
Les hackers sont parvenus à accéder aux coordonnées des clients, à leurs données contractuelles, à leurs données d'état civil (ou celles de l'entreprise pour les professionnels), ainsi qu'aux IBAN (International Bank Account Number). Toutefois, "les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés", tente de rassurer l'entreprise. Mais qui dit accès aux IBAN, dit accès aux coordonnées bancaires des clients ! Car si l'IBAN seul ne permet pas de vider un compte, il peut, couplé à d'autres informations sensibles, permettre de réaliser des mandats SEPA. Et là, c'est une autre histoire !
Bouygues Telecom ne donne guère plus de détails. Il assure que l'incident a été résolu et que toutes les personnes concernées ont déjà été informées ou le seront bientôt par e-mail ou par SMS. Une plainte a été déposée auprès des autorités judiciaires et un signalement à la CNIL avait été effectué, comme il est de coutume.
Piratage Bouygues Telecom : quels sont les risques si votre IBAN a été volé ?
Si vous faites partie des victimes, des campagnes de phishing sont malheureusement à craindre dans les semaines à venir. En effet, quand ils mettent la main sur des bases de données, les escrocs utilisent des informations personnelles pour adapter leurs pièges et rendre leurs messages plus crédibles, y compris en se faisant passer pour votre opérateur – ici, Bouygues Telecom en l'occurrence.
Ils sont drôles eux, mon identité et mon iban à fuité mais tkt ton code Bouygues na pas été touché pic.twitter.com/IslaW0qilf
— (@Tomatooo01) August 7, 2025
Contrairement à ce qu'affirme l'opérateur, le vol des IBAN peut avoir des conséquences sérieuses. En effet, ce code est essentiel pour effectuer des virements bancaires — notamment pour le versement des salaires —, mais aussi pour mettre en place des prélèvements automatiques. Et ce sont ces prélèvements SEPA qui servent à payer les abonnements à divers services (électricité, gaz, eau, forfaits mobile et Internet, plateformes de streaming, etc.), mais aussi les cotisations d'assurances et les impôts. Or, leur mise en place ne nécessite pas toujours de vérification d'identité rigoureuse. Un cybercriminel disposant d'un IBAN et des données personnelles associées peut donc facilement débiter un compte. Bref, c'est la porte ouverte à un pillage massif pour tous les clients Bouygues concernés.
Ces informations peuvent également être utilisées pour mener des attaques de SIM Swapping, une arnaque qui vise à voler votre numéro de téléphone en se faisant passer pour vous et en commandant une nouvelle carte SIM à votre nom. De cette manière, les cybercriminels pourront accéder facilement à vos différents comptes, puisqu'ils recevront directement les codes d'identification à double facteur. Cela leur permettra également de passer des appels surtaxés en direction de numéros qu'ils ont créés, ce qui peut vous valoir une facture téléphonique de plusieurs centaines d'euros.
Ces données peuvent également être exploitées pour orchestrer des arnaques aux faux conseillers. En invoquant un prétendu problème de prélèvement, les escrocs peuvent inciter leurs victimes à effectuer un paiement immédiat par carte bancaire, par téléphone ou par email. Plus inquiétant encore, ils pourraient initier des prélèvements frauduleux en usurpant votre identité et en sollicitant directement votre banque pour autoriser un débit. Pour ce faire, ils ont besoin d'éléments tels que votre identité, votre numéro de téléphone et d'autres informations bancaires comme le code BIC, qui identifie les banques à l'échelle internationale. Ce dernier est d'autant plus facile à obtenir qu'il est librement accessible en ligne pour toutes les banques.
Piratage Bouygues Telecom : que faire si vous êtes un abonné Bouygues ?
Les 6,4 millions de clients concernés par la cyberattaque reçoivent actuellement des notifications par e-mail ou SMS. Bouygues Telecom a activé un dispositif d'accompagnement complet, avec numéro vert gratuit (0801 239 901) et une page Web dédiée.
@OlivierVitri Olivier Vitri Bonjour, Nous sommes sincèrement désolés et vous présentons toutes nos excuses pour cet incident. Pour vous accompagner, une page dinformation dédiée est à votre disposition https://t.co/j1ZtH6uIQD ainsi quun numéro vert gratuit 0801 239 901.
— Bouygues Telecom (@bouyguestelecom) August 6, 2025
Si vous êtes un abonné de l'opérateur, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. Prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !
Surtout, surveillez vos mouvements bancaires afin de repérer tout prélèvement frauduleux, étant donné que les escrocs ont dérobé les IBAN. Attention, certains attaquants n'hésitent pas à utiliser une dénomination frauduleuse comme "Auchann" ou "Carrrefour" pour passer sous les radars. En cas de prélèvement inhabituel, vous pouvez contester le débit frauduleux dans les treize mois qui le suivent. Gardez en tête que votre banque est tenue de vous rembourser l'argent dérobé (voir notre article). Restez donc à l'affût !