Bouygues Telecom a annoncé, mercredi soir, avoir été victime d'une cyberattaque un peu plus tôt dans la semaine. Celle-ci concerne 6,4 millions de clients, et des données sensibles comme l'IBAN bancaire.
C'est le genre de nouvelle qui fait l'effet d'une douche froide en plein été : Bouygues Telecom dit mercredi soir avoir détecté, le 4 août 2025 très exactement, une intrusion malveillante dans ses systèmes informatiques. Après avoir mené une analyse approfondie, le verdict est tombé. L'opérateur a bien été victime d'une cyberattaque, après qu'un tiers non autorisé a réussi à accéder aux données personnelles associées à certains abonnements. Si l'entreprise assure avoir rapidement colmaté la brèche, le mal est fait pour des millions de Français qui vont devoir surveiller leurs comptes comme le lait sur le feu.
Les cybercriminels ont récupéré un butin conséquent chez Bouygues Telecom
Les hackers ne sont hélas pas repartis les mains vides de leur expédition chez Bouygues Telecom. Leur butin comprend les coordonnées complètes des clients, dont les informations d'état civil, leurs données contractuelles et, plus inquiétant encore, les précieux IBAN permettant d'identifier les comptes bancaires des victimes de cette cyberattaque d'ampleur.
Heureusement, l'opérateur vient d'apporter une précision capitale qui devrait rassurer partiellement les abonnés touchés. Les numéros de cartes bancaires sont restés hors de portée des malfaiteurs. Même son de cloche pour les mots de passe des espaces clients Bouygues Telecom, qui n'ont pas été compromis lors de cette intrusion. Une protection essentielle, qui limite les dégâts potentiels de la brèche de sécurité.
Bouygues Telecom n'a pas tardé à réagir et a, de notre point de vue, bien respecté la réglementation et les bonnes pratiques à suivre dans un tel cas. Les équipes techniques ont bloqué l'accès malveillant « dans les plus brefs délais » et renforcé la surveillance des systèmes. L'opérateur a également notifié la CNIL, le gendarme des données, et déposé plainte. Les cybercriminels risquent gros, puisqu'ils s'exposent à une peine pouvant atteindre 5 ans d'emprisonnement, outre 150 000 euros d'amende.
Les bons réflexes pour éviter le pire
Les 6,4 millions de clients concernés par la cyberattaque reçoivent actuellement des notifications par e-mail ou SMS. Bouygues Telecom a activé un dispositif d'accompagnement complet, avec numéro vert gratuit (0801 239 901), page web dédiée et dossier spécial sur Le Mag. La plateforme gouvernementale cybermalveillance.gouv.fr est comme toujours mobilisée, avec le sérieux qu'on lui connaît, pour conseiller les victimes potentielles de tentatives de fraude.
La possession d'un IBAN par des fraudeurs ouvre en tout cas la porte à des tentatives de prélèvements non autorisés. Certes, un mandat SEPA signé est normalement requis, mais des escrocs déterminés pourraient usurper votre identité. Le premier réflexe reste donc de scruter ses relevés bancaires. Bonne nouvelle tout de même côté protection : la loi vous donne 13 mois pour contester tout prélèvement frauduleux auprès de votre banque.
Après une cyberattaque qui rappelle évidemment celle subie par Free il y a quelques mois, une vigilance maximale s'impose désormais pour bloquer les tentatives de phishing qui vont inévitablement pleuvoir dans les prochaines semaines.
Les fraudeurs disposent d'informations crédibles pour vous piéger. Ils pourraient par exemple utiliser votre nom, votre adresse, voire votre numéro de compte. La règle d'or reste immuable. Il ne faut jamais communiquer ses identifiants ou codes secrets, même si l'interlocuteur semble tout savoir de vous. En cas de doute, raccrochez et rappelez directement votre conseiller habituel. On saluera, pour finir, la transparence de l'opérateur, qui n'a pas cherché à se cacher auprès de ses nombreux abonnés.
