Selon l’entreprise, cette intrusion malveillante a permis un accès non autorisé aux données de 6,4 millions de comptes clients.
Dès la découverte de la brèche, les équipes techniques de Bouygues Telecom ont mis en œuvre toutes les actions nécessaires pour sécuriser le système. La faille aurait été colmatée en un temps record selon l’entreprise, et des mesures supplémentaires ont été immédiatement déployées pour renforcer la protection des données.
L’opérateur a respecté les obligations réglementaires en notifiant l’incident à la Commission nationale de l’informatique et des libertés (CNIL). Parallèlement, une plainte a été déposée auprès des autorités judiciaires afin d’identifier les auteurs de cette attaque.
Quelles données ont été exposées ?
Les informations affectées varient selon les abonnés, mais incluent notamment :
- les coordonnées personnelles,
- les données contractuelles,
- les informations d’état civil (ou celles de l’entreprise pour les clients professionnels),
- ainsi que les IBAN.
En revanche, les numéros de carte bancaire et les mots de passe des comptes Bouygues Telecom n’ont pas été compromis.
Les clients informés individuellement
Tous les clients concernés sont ou seront contactés par Bouygues Telecom, via email ou SMS, afin d’être informés de la situation. L’entreprise assure également un accompagnement personnalisé à travers une cellule dédiée.
Pour aider ses abonnés à mieux comprendre les enjeux liés à la cybersécurité, Bouygues Telecom a mis en ligne une page d’information spécifique. Une cellule d’assistance a été ouverte avec un numéro vert dédié : 0801 239 901.
Que faire si vous avez reçu une notification ?
Les clients concernés ont ou recevront un e-mail ou un SMS les informant de la situation. Bouygues Telecom alerte sur les risques de fraudes associées à cette fuite de données : des escrocs pourraient tenter de se faire passer pour la marque, une banque ou une assurance afin d’obtenir des informations sensibles comme vos identifiants ou votre numéro de carte bancaire.
L’opérateur recommande de faire preuve d’une vigilance accrue : Ne communiquez jamais vos identifiants ou mots de passe, méfiez-vous des appels suspects, même si l’interlocuteur semble connaître vos informations personnelles et en cas de doute, raccrochez et contactez directement votre banque ou votre conseiller.
Faut-il s’inquiéter pour votre IBAN ?
Même si un IBAN ne permet pas à lui seul d’effectuer un virement sans autorisation, il peut être utilisé dans des tentatives de fraude, notamment pour des prélèvements abusifs. Normalement, une telle opération requiert un mandat SEPA signé par le titulaire du compte, mais le risque d’usurpation d’identité ne peut être exclu.
Bouygues Telecom recommande de vérifier régulièrement les opérations sur votre compte bancaire et contacter votre banque immédiatement en cas d’anomalie.
Selon la réglementation, les prélèvements non autorisés peuvent être contestés pendant 13 mois. Là encore, prudence est de mise : un fraudeur pourrait chercher à gagner votre confiance en citant le nom de votre banque ou votre numéro de compte.
