Bouygues Telecom a confirmé avoir subi une nouvelle fuite de données, visant son outil de gestion des interventions fibre. Alors que des millions de clients pourraient avoir été touchés, l'opérateur reste volontairement vague à ce stade.
Il y a quelques jours, Bouygues Telecom a subi une fuite de données. Comme l'a révélé FrenchBreaches, un groupe de hackers baptisé OverSec affirme détenir une base de données de plus de 80 Go, extraite d'un outil interne de Bouygues Telecom gérant les interventions fibre à domicile. Le 8 mai, l'opérateur a confirmé l'incident en indiquant que les nom, prénom, adresse postale, e-mail, téléphone et date de naissance furent exposés pour une partie de ses clients. Ce que Bouygues, qui a répondu à Clubic ce lundi 11 mai 2026, n'a toujours pas précisé, c'est l'ampleur réelle et les circonstances exactes de l'attaque.
Le SAV fibre de Bouygues Telecom était devenu une cible pour des cybercriminels
Le 5 mai dernier, FrenchBreaches révélait donc les revendications du collectif de pirates OverSec. La base de données en question proviendrait de TECH360, un logiciel interne que Bouygues Telecom utilise pour organiser les interventions de ses techniciens fibre à domicile. Des extraits de la base circulent déjà sur des forums spécialisés, accompagnés de preuves d'accès impossibles à vérifier de manière indépendante à ce stade.
D'après le groupe OverSec, plus de 4,5 millions de Français seraient potentiellement concernés. Bouygues Telecom ne le confirme pas, mais reconnaît que des données personnelles ont bien été exposées. Les nom, prénom, adresse postale, adresse électronique, numéro de téléphone et date de naissance des clients constituent le lot de données impactées. L'opérateur nous confirme bien que les coordonnées bancaires et les mots de passe n'ont pas été touchés.
Ce qui est étonnant dans cette fuite, c'est la méthode. Les hackers ne se sont pas attaqués aux grands serveurs centraux de Bouygues Telecom. Ils ont visé un outil secondaire, utilisé au quotidien par les équipes terrain pour gérer les rendez-vous et les interventions fibre. Ce type d'outil contient pourtant des données très précises et bien organisées, exactement ce dont des cybercriminels ont besoin pour se livrer à du bon vieux phishing, par exemple.
Après la cyberattaque, comment vos données personnelles pourraient être exploitées
Le 8 mai, Bouygues Telecom a commencé à envoyer un e-mail aux clients concernés. L'opérateur y confirme avoir alerté la CNIL, le gendarme des données, et avoir déposé plainte, comme l'exige la procédure. Il assure également avoir sécurisé l'outil visé par l'attaque. En revanche, deux questions restent sans réponse : combien de clients sont réellement touchés, et comment les hackers ont-ils réussi à s'introduire dans le système ?
Avec un tel croisement d'informations, et Bouygues Telecom alerte ses clients là-dessus, le risque d'usurpation d'identité et de hameçonnage est bien réel, comme nous le disions. L'opérateur affirme même qu'un fraudeur pourrait « se faire passer pour un faux technicien dans le but [...] d'obtenir des informations complémentaires comme votre numéro de carte bancaire, identifiant/mot de passe ». Des arnaques d'autant plus crédibles que l'escroc connaît déjà votre profil. Après avoir été déjà victime d'une attaque informatique en août dernier, avec des IBAN à la clé pour les hackers, Bouygues Telecom enregistre une nouvelle déconvenue cyber. Ces deux dernières années, les quatre principaux opérateurs historiques ont tous été victimes d'au moins une fuite de données.
Dans tous les cas, ne communiquez jamais d'information(s) à quelqu'un qui vous contacte, même s'il semble tout savoir de vous. Vérifiez toujours via les canaux officiels, et méfiez-vous d'autant plus si vous attendez un technicien fibre. Interrogé ce lundi sur l'état de l'enquête en cours, Bouygues Telecom nous assure que « la situation a été résolue dans les plus brefs délais par les équipes techniques de Bouygues Telecom et des mesures complémentaires ont d’ores et déjà été mises en place. »
