En août 2025, Bouygues Telecom avait été contraint d’envoyer un e-mail à 6,4 millions de clients pour leur annoncer que leurs données personnelles, coordonnées, informations contractuelles et même IBAN inclus, avaient été compromises lors d’une cyberattaque. Neuf mois plus tard, les abonnés ont de nouveau une mauvaise surprise dans leur boîte de réception.
Bouygues Telecom confirme une nouvelle attaque
Ce lundi 11 mai 2026, Bouygues Telecom a reconnu avoir subi un accès frauduleux à l’un de ses outils de gestion interne. Cet outil, dédié au suivi des interventions techniques liées à la fibre optique, aurait été compromis par un tiers malveillant qui a pu en extraire des données personnelles de clients. L’opérateur a informé les abonnés concernés par e-mail et déclaré l’incident à la CNIL, conformément au RGPD.
La fuite est massive : noms, prénoms, dates de naissance, adresses postales complètes, adresses e-mail et numéros de téléphone. Bouygues Telecom se veut rassurant sur un seul et unique point : les mots de passe et les données bancaires ne seraient, cette fois, pas concernés par cette brèche.
La base en circulation sur les forums cybercriminels pèserait plus de 80 Go, et couvrirait une période allant de 2022 à avril 2026. Elle concernerait potentiellement plus de 4,5 millions de Français selon les premières estimations des chercheurs en sécurité. Ce chiffre reste à confirmer officiellement. Ce qui est en revanche établi, c’est que des extraits de la base ont été mis en ligne dès le 5 mai, et que les données sont présentées comme directement exploitables.
Des données très sensibles
Une adresse e-mail volée ne vaut pas grand-chose. Mais une fiche client complète associant un nom, une adresse, un numéro de téléphone, une date de naissance et le contexte d’une intervention fibre récente, si. C’est suffisant pour qu’un escroc se fasse passer pour un technicien Bouygues, rappelle le client pour valider son rendez-vous de maintenance, et tente de lui soutirer un code de validation ou des informations supplémentaires. Le scénario est classique, mais redoutablement efficace dès lors qu’il est personnalisé.
Cybermalveillance.gouv.fr l’avait déjà souligné lors de la cyberattaque d’août 2025 : le risque principal réside dans les différentes formes de phishing, de vishing (hameçonnage vocal) et de smishing (par SMS). Plus l’escroc dispose d’informations précises sur sa cible, plus son message est crédible. Ce qui interpelle dans cet incident, c’est aussi la durée potentielle de l’exposition. Si les données couvrent effectivement la période 2022-2026, cela signifie que des personnes qui ne sont plus abonnées à Bouygues Telecom depuis plusieurs années pourraient tout de même figurer dans la base.
Pour les abonnés concernés, les précautions à prendre sont les mêmes qu’à l’accoutumée : se méfier de tout appel ou message de Bouygues Telecom, ne jamais communiquer de code reçu par SMS sous la pression d’un interlocuteur, vérifier l’adresse exacte de tout e-mail reçu. Et, si besoin, contacter directement l’opérateur via son espace client ou le numéro officiel pour vérifier l’authenticité d’une communication. Bouygues Telecom n’a pour l’heure communiqué aucun chiffre précis sur le nombre de clients touchés par cette nouvelle fuite.
- Bouygues Telecom a confirmé une nouvelle fuite de données personnelles touchant potentiellement 4,5 millions de clients fibre, moins de neuf mois après une première cyberattaque.
- Les informations compromises incluent noms, adresses et numéros de téléphone, mais pas de données bancaires ni de mots de passe.
- L’opérateur recommande aux abonnés de se méfier des tentatives de phishing et de vérifier l’authenticité des communications.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
