Dans la soirée du 6 août, Bouygues Telecom a révélé avoir été victime d’une cyberattaque d’ampleur exceptionnelle : les données personnelles de 6,4 millions de clients ont été dérobées. Des coordonnées, indications contractuelles, informations bancaires (IBAN) et données personnelles sont affectées.

La cyberattaque aurait eu lieu le, mais Bouygues Telecom n’a communiqué sur la fuite que 48 heures après l’incident. D’après l’opérateur, un accès non autorisé a eu lieu, permettant d’entrer dans une vaste base d’abonnés. Si l’intrusion a été rapidement colmatée, le mal est fait.

Après signalement aux autorités judiciaires et à Commission nationale de l’informatique et des libertés (CNIL), Bouygues Telecom a prévenu ou va prévenir très prochainement l’ensemble des clients concernés, par e-mail ou SMS. Le fournisseur d’accès à Internet a par ailleurs mis en place une cellule d’assistance téléphonique (numéro vert 0801 239 901).

Moins d’un an après la fuite massive de Free, c’est un autre grand opérateur de France qui est sévèrement touché. Le communiqué est sobre, transparent mais pas moins inquiétant. Il liste les données touchées : coordonnées, données contractuelles, données d’état civil (ou celles de l’entreprise si vous êtes un professionnel) et l’IBAN.

À l’aube du 7 août, aucune information n’a fuité concernant les failles ayant provoqué cette cyberattaque dans les systèmes d’information de Bouygues Telecom.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

6,4 millions de comptes seraient potentiellement affectés et sur son compte X (ex-Twitter), l’opérateur s’efforce de rassurer les clients, de fournir des explications et de rappeler les outils d’assistance par e-mail ou par téléphone.

Ce contenu est bloqué car vous n’avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Twitter.
Pour pouvoir le visualiser, vous devez accepter l’usage étant opéré par Twitter avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l’amélioration des produits d’Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l’audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Quels sont les risques réels pour les clients ?

Contrairement aux idées reçues, posséder un IBAN ne permet pas à un escroc d’effectuer un virement à partir de votre compte sans votre autorisation. En revanche, le scénario le plus courant est celui d’un prélèvement abusif : un fraudeur peut tenter d’utiliser un IBAN volé pour générer de faux mandats SEPA et débiter votre compte, une technique d’usurpation d’identité déjà observée après des fuites similaires chez d’autres opérateurs.

En outre, disposer de vos données personnelles permet aux malfaiteurs de monter des arnaques de type phishing (appels, e-mails, SMS) très crédibles pour soutirer des informations encore plus sensibles, comme vos identifiants de connexion à votre compte en banque ou les numéros de la carte bleue.

Pour aller plus loin
Comment mettre en place une liste Blanche // Source : Montage Numerama
Comment mettre en place une liste blanche pour bloquer les prélèvements bancaires frauduleux

Que faire pour limiter les risques après la cyberattaque contre Bouygues Telecom ?

Bouygues Telecom distille dans son communiqué quelques réflexes à adopter pour réduire les dégâts. L’opérateur met particulièrement en garde contre les tentatives de vishing (l’hameçonnage par appel téléphonique).

La fuite des données personnelles et des numéros de téléphone augmentent significativement le risque de recevoir des appels de faux conseillers. Le risque principal pour les victimes serait de transmettre des informations bancaires, des identifiants ou des mots de passe auprès d’un interlocuteur malveillant après avoir été mis en confiance à l’écoute de son nom ou son numéro de compte.

Source : Nino Barbey pour Numerama
Source : Numerama

Pour ce qui est du risque lié à la fuite d’IBAN, la CNIL publiait fin 2024 un guide d’étapes à suivre. Parmi elles, la surveillance régulière des opérations bancaires et la nécessité d’appeler directement votre conseiller en cas de doute. Il est bon de savoir que le délai légal pour contester un prélèvement SEPA non autorisé est de 13 mois à compter de la date du débit. Aussi, l’autorité indépendante dédiée à la protection des données personnelles appelle à vérifier la liste des créanciers autorisés pour déceler le moindre ajout suspect.

Outre les conseils de la CNIL, il est recommandé d’activer des plafonds de paiement personnalisés si ce n’est déjà fait.

Enfin, pensez à alerter vos proches qui pourraient être concernés et leur transmettre tous ces conseils.

visuel_fibre_adsl2

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Pour de l’actu en petit comité, rejoignez la communauté Numerama sur WhatsApp !