C’est le troisième opérateur télécoms français piraté en moins d’un an. Bouygues Telecom a annoncé, dans la soirée du mercredi 6 août, avoir « été victime d’une cyberattaque », mésaventure qu’avaient connue ses concurrents SFR et Free (l’opérateur détenu par Xavier Niel, actionnaire à titre individuel du Monde), respectivement en septembre et octobre 2024.

Selon les premières informations communiquées par la filiale du groupe Bouygues, les pirates ont eu accès « à certaines données personnelles de 6,4 millions de comptes clients », soit environ un quart de son parc d’abonnés (23,7 millions au 30 juin, fixe et mobile confondus). C’est plus que les 3,6 millions de clients concernés par l’attaque de SFR mais bien moins que les 19 millions de Free.

Bouygues Telecom a précisé avoir détecté la cyberattaque lundi 4 août. « Les équipes techniques ont mis en place dans les plus brefs délais des actions pour mettre fin à cette attaque et pris des mesures complémentaires nécessaires pour renforcer la sécurité du système d’information. La situation a été résolue dans les plus brefs délais et toutes les mesures complémentaires nécessaires ont été mises en place », ajoute la société. Les clients dont les données ont été dérobées ont été ou seront prévenus par e-mail ou SMS.

Une fois dans le système informatique de l’opérateur, les pirates ont réussi à s’emparer de nombreuses informations : coordonnées, éléments contractuels, données d’état civil ou de l’entreprise dans le cas des clients professionnels et numéros d’identifiant bancaire (IBAN). « Les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés », assure le groupe.

Dans une page Internet consacrée à cet incident, l’opérateur avertit toutefois ses clients des risques financiers. « En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance…) et essayer, par exemple, d’obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe », explique l’entreprise. De même, si « une personne qui détient un numéro IBAN ne pourrait pas émettre de virement sans votre accord », mais « pour les prélèvements (…), on ne peut pas exclure qu’un fraudeur parvienne à réaliser une telle opération en se faisant passer pour vous ».