Une violation de données majeure a envoyé des ondes de choc via le secteur des télécommunications de France après que Bouygues Telecom, le troisième opérateur mobile du pays, a confirmé que les pirates avaient accédé aux informations financières de millions de ses utilisateurs, ainsi que les données personnelles et les détails du compte bancaire de ses clients.
Cyberattack a confirmé: que s’est-il passé?
Bouygues Telecom a publiquement reconnu que 6,4 millions de clients ont été touchés par une grave cyberattaque qui compromet leurs informations personnelles et bancaires. Dans un communiqué publié sur son site officiel, le géant des télécommunications a révélé que l’accès non autorisé était accordé aux dossiers des clients, y compris les numéros de compte bancaire international (IBAN), les coordonnées, les informations du contrat et, pour les clients commerciaux, les données d’entreprise.
La société a d’abord pris connaissance de l’attaque le 4 août, mais n’a pas encore confirmé quand la violation a été contenue ou combien de temps les pirates peuvent avoir eu accès.
Bouygues Telecom, troisième opérateur mobile de France, dans un communiqué publié sur son site Web, a déclaré qu’une cyberattaque avait accordé un accès non autorisé aux détails personnels de 6,4 millions de clients.
Bouygues Telecom est victime d’une cyber attaque de grande ampleur touchant 6,4 millions de personnes.
Mais récemment on veut nous faire croire qu’il est nécessaire d’envoyer nos données personnelles à tout les sites pour avoir accès à certains contenu.
La grosse blague. pic.twitter.com/GDLUBIFFGE
– Alex Lockheart (@alexlockheart) 7 août 2025
Bouygues Telecom n’a pas précisé de délai pour le moment où la violation a été contenue ou résolue.
Des millions à risque: quelles données ont été compromises?
Sur une page différente spécifiquement pour les personnes touchées par la cyberattaque, Bouygues a confirmé qu’il comptait environ 26,9 millions d’abonnés mobiles. La société a informé l’agence de protection des données de la France, le CNIL, au sujet de la cyberattaque.
Sur une page d’information dédiée aux clients touchés, Bouygues a présenté ce qui a été exposé:
- Informations personnelles de contact et de contrat
- Ibans
- Informations sur le statut professionnel ou commercial (pour les clients B2B)
Bouygues accusé d’avoir caché le piratage de la recherche publique
La controverse a éclaté lorsque > a découvert que la page Web de Bouygues expliquant la brèche comprenait une balise cachée «NOINDEX». Ce code HTML empêche les moteurs de recherche, tels que Google, d’afficher la page dans les résultats de recherche, ce qui rend les clients plus difficiles à trouver des informations critiques sur l’incident.
Un porte-parole de Bouygues n’a pas encore répondu à une demande de commentaires, qui avait demandé plus d’informations sur la cyberattaque et la raison du manque de découvre de la page sur les moteurs de recherche.
Réponse de l’entreprise: mesures de sécurité et excuses
Bouygues a affirmé avoir agi rapidement pour contenir la violation et empêcher un nouvel accès non autorisé. La société déclare qu’elle a maintenant mis en œuvre une surveillance améliorée du système et renforcé ses protocoles de cybersécurité.
Dans une déclaration publique, le fournisseur a écrit: “Les cyberattaques sont très courantes et n’affectent aucune entreprise, malgré tous les outils et procédures de sécurité existants.”
L’entreprise a également noté que ses équipes techniques ont agi rapidement pour contenir la violation et informer les utilisateurs affectés, ajoutant: «La protection des données de nos clients reste une priorité chez Bouygues Telecom».
Bouygues a rappelé au public que les infractions pénales de cette nature sont passibles en vertu de la loi française jusqu’à cinq ans de prison et d’amendes pouvant aller jusqu’à 150 000 € (129 987 £).
Un avertissement aux clients: restez vigilant
Bouygues a exhorté les utilisateurs à rester vigilants contre les tentatives de fraude potentielles. Les pirates peuvent utiliser les coordonnées bancaires volées, telles que les IBAN, pour usurper l’identité d’institutions financières ou extraire de plus amples informations.
La société de télécommunications conseille fortement aux clients de raccrocher immédiatement et d’appeler leur banque directement via des numéros officiels s’ils soupçonnent une communication suspecte.
Un autre coup à la sécurité numérique de la France: Orange a également violé
Ce n’est pas un incident isolé. Quelques jours seulement avant la confirmation de la violation de Bouygues, Orange, le plus grand opérateur de télécommunications de France, a mis en garde contre sa violation de cybersécurité. Le 29 juillet, Orange a informé sa clientèle mondiale – plus de 290 millions d’utilisateurs – que des perturbations étaient attendues lorsque ses équipes techniques ont travaillé pour isoler les systèmes affectés.
Liberté numérique – Nous en faisons l’expérience tous les jours sans vraiment y penser. Pourtant, derrière nos habitudes insouciantes se trouvent une question cruciale. Ce n’est pas si vous serez victime d’un #cyberattackmais quand. Et surtout qui sera à vos côtés pour vous aider.# MWC23 pic.twitter.com/1qeoyc3eba
– Orange (@orange) 27 février 2023
Bien qu’il ne soit pas clair si les attaques sont liées, les violations jumelles soulignent une vulnérabilité croissante dans l’infrastructure numérique française.
De plus, Bouygues conseille aux clients d’être très prudents, car les fraudeurs peuvent tenter de gagner leur confiance en utilisant des informations telles que leur nom de banque et leur numéro de compte. Si vous êtes en doute, vous devez raccrocher et contacter votre banque ou votre conseiller financier directement en utilisant leur numéro de téléphone habituel.
À lire aussi
