C’était l’un des grands incidents cyber de l’été en France : la compromission de Bouygues Telecom, via un accès non autorisé. Cette cyberattaque, qui a eu lieu au début du mois d’août, a entraîné une fuite de données pour des millions de clients de l’opérateur, dont des informations personnelles et des coordonnées bancaires (IBAN).
Si le mot de passe n’a pas été exposé, les éléments affectés par l’incident incluent le prénom et le nom, mais aussi l’adresse postale, le numéro de téléphone, le courrier électronique, la date de naissance ainsi que le numéro international de compte bancaire (IBAN). Autant d’éléments pertinents pour qui veut mener des attaques par hameçonnage (phishing).
Naturellement, Bouygues Telecom a, comme la loi le lui demande, fait un signalement aux autorités judiciaires et tenu informé la Commission nationale de l’informatique et des libertés (CNIL), puisque des données à caractère personnel sont en jeu. La clientèle a, elle aussi, été avertie par e-mail ou SMS.
Un site pour vérifier si la fuite de Bouygues vous touche
Si vous ne savez plus si vous faites partie des victimes ou si vous pensez ne pas avoir reçu la notification de Bouygues, il y a dorénavant la possibilité de faire une petite vérification en ligne. Le site de référence Have I Been Pwned (Ai-je été piraté) a commencé à intégrer les éléments de la fuite dans son propre répertoire de suivi.
« Le fournisseur d’accès à Internet français Bouygues Telecom a subi le piratage de 5,7 millions d’adresses e-mails uniques le mois dernier. 57 % d’entre elles figuraient déjà dans Have I Been Pwned », a écrit la plateforme sur X ce 24 septembre. Au total, le volume d’enregistrements clients affecté par cette compromission s’élève à près de 6,4 millions.
Pour vérifier si l’on se trouve parmi les victimes, il faut se rendre sur la page d’accueil et renseigner son mail principal — en tout cas celle avec laquelle Bouygues Telecom vous connaît. Au passage, le site vous dira aussi si l’adresse que vous testez est liée à d’autres fuites, plus anciennes, que vous auriez pu ignorer.
Ce que vous pouvez faire pour vous protéger
Les mots de passe n’ayant pas été compromis, il n’y a pas d’action urgente à faire à ce niveau — ce qui peut être toutefois utile, c’est de créer un mot de passe unique pour Bouygues Telecom, afin d’éviter de vous en servir sur vos autres comptes en ligne. C’est un conseil décisif pour améliorer son hygiène informatique, avec l’emploi d’un gestionnaire de mots de passe.
Concernant les données personnelles, le principal challenge sera de ne pas se faire avoir par les mails piégés qui utiliseront ces éléments et donneront l’illusion de venir de sites légitimes. C’est donc garder un œil alerte face à aux SMS ou aux mails au ton alarmiste. Vous doutez ? Passez par Google et cherchez le site ou le service cité pour vérifier.
Quant à l’IBAN, il y a aussi plusieurs leviers que l’on peut actionner pour se prémunir : on peut créer une liste blanche pour bloquer les prélèvements bancaires frauduleux ou inconnus ou contacter son établissement bancaire pour contester un prélèvement frauduleux. Cela nécessite donc de regarder régulièrement les mouvements sur son compte.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Toute l'actu tech en un clin d'œil
Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !
Tous nos articles sont aussi sur notre profil Google : suivez-nous pour ne rien manquer !