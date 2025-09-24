Suite au piratage massif de Bouygues Telecom en août dernier, les données personnelles de millions d'abonnés, dont des IBAN, se sont retrouvées sur le Dark Web. Vous pouvez maintenant savoir si vous faites partie des victimes.

Souvenez-vous, en août dernier, Bouygues Telecom avait été victime d'un énorme piratage qui avait compromis les données de 6,4 millions de clients. Les pirates étaient parvenus à mettre la main sur des fiches d'informations personnelles très complètes. Pire encore : des millions d'IBAN – autrement dit, de coordonnées bancaires – avaient également été compromis (voir notre article). De quoi ouvrir en grand la porte à toutes sortes d'arnaques particulièrement sophistiquées.

Si l'opérateur a bien évidemment prévenu les clients concernés par la cyberattaque, il existe désormais un moyen certain de savoir si ses données ont été piratées ou non, grâce au site Have I Been Pwned ? – que l'on pourrait traduire par "est-ce que mon mot de passe a été piraté ?" En effet, celui-ci vient d'ajouter toutes les données compromises cet été à son répertoire. Cela ne nécessite que quelques clics !

Piratage Bouygues Telecom : les données intégrées à Have I Been Pwned

Troy Hunt, le chercheur en cybersécurité à l'origine du site, explique sur X que 5,7 millions d'adresses électroniques uniques ont été compromises durant l'attaque. Des noms, des adresses physiques, des numéros de téléphone, des dates de naissance et des IBAN ont également été recensés et ajoutés dans la base de données de la plateforme. Il précise toutefois que 57 % des informations dérobées chez Bouygues Telecom étaient déjà recensées sur sa plateforme, ce qui signifie qu'elles avaient déjà été compromises lors de précédents piratages. Notons d'ailleurs que plus de la moitié des victimes ont été piratées à deux reprises.

Have I Been Pwned se présente comme un moteur de recherche classique : il suffit d'y saisir son adresse mail pour lancer une vérification. Un onglet dédié, baptisé Passwords, permet en outre de vérifier si un mot de passe précis a déjà circulé publiquement. Malgré une interface uniquement en anglais, un système de couleurs rend la lecture très intuitive : si l'adresse n'apparaît pas dans la base de données, un message vert s'affiche. Dans le cas contraire, un large bandeau rouge prévient de la compromission, en indiquant quelles informations ont fuité et lors de quel incident, afin que les usagers puissent prendre les mesures nécessaires.

Nous devons néanmoins avertir ceux qui voudraient vérifier si leurs données ont bel et bien été compromises : l'utilisation de Have I Been Pwned est illégale. En France comme dans l'Union européenne, la consultation de données issues d'une fuite, même à titre de simple vérification, est proscrite par la loi. Selon la CNIL, et conformément au RGPD, il s'agit d'une diffusion non autorisée de données personnelles, puisque la plateforme ne dispose pas du consentement explicite des personnes concernées. Un outil indéniablement pratique, mais juridiquement interdit sur le sol européen.