Le 6 août 2025, Bouygues Telecom a confirmé avoir été victime d’une importante cyberattaque affectant les données personnelles de 6,4 millions de clients, soit environ un quart de son parc d’abonnés.

Cette attaque s’inscrit dans une série inquiétante de failles de sécurité touchant les opérateurs télécoms français ces derniers mois, avec Orange, Free et SFR également visés par des piratages d’envergure.

Bouygues Telecom : une boutique en ligne et un opérateur pris pour cible

Bouygues Telecom, acteur majeur de la téléphonie et d’internet en France, a annoncé que la cyberattaque avait compromis des données sensibles telles que les coordonnées, les données contractuelles, les états civils (pour les particuliers et professionnels) ainsi que les numéros IBAN. Heureusement, les numéros de cartes bancaires et les mots de passe n’ont pas été affectés.

L’opérateur a informé ou informera les clients concernés par email ou SMS, conformément aux exigences du RGPD, tout en mettant en garde contre les risques accrus d’arnaques par phishing ou usurpation d’identité. En effet, ces données peuvent être exploitées par des cybercriminels pour usurper l’identité des victimes et tenter d’obtenir des informations complémentaires (numéros de carte bancaire, codes d’accès, etc.).

Bouygues Telecom a déposé plainte auprès des autorités judiciaires et signalé l’incident à la CNIL.

Un phénomène récurrent chez les opérateurs téléphoniques

Cette attaque intervient quelques mois seulement après plusieurs autres incidents majeurs dans le secteur :

• Orange a subi une cyberattaque en juillet 2025, affectant des millions de ses abonnés.
• Free Mobile a fait face à un piratage fin 2024 qui a exposé les données de 19 millions d’abonnés et 5 millions d’IBAN (détails ici)
• SFR a également vu les données de 3,6 millions de clients publiées en ligne suite à une attaque en novembre 2024.

Ces attaques démontrent que les opérateurs téléphoniques restent des cibles privilégiées des cybercriminels, mettant en lumière les risques importants en matière d’usurpation d’identité et de fraudes.

Pour comprendre l’ampleur et les mécanismes de ces attaques dans ce secteur, notre dossier complet est disponible ici : Opérateurs téléphoniques et usurpation d’identité : une fatalité ?

Quels risques pour les clients Bouygues Telecom et comment s’en protéger ?

Les données dérobées, bien que ne comprenant pas les mots de passe ni les numéros de cartes bancaires, permettent aux hackers d’exploiter les informations pour :

• Lancer des campagnes de phishing personnalisées
• Usurper l’identité des victimes dans des démarches bancaires ou commerciales
• Réaliser des prélèvements frauduleux en se faisant passer pour les abonnés

Les clients doivent rester particulièrement vigilants face aux mails et appels suspects. Bouygues Telecom rappelle qu’il ne demandera jamais par téléphone ou email leurs mots de passe ou informations bancaires.

Conclusion

La multiplication des cyberattaques contre des opérateurs téléphoniques et des boutiques en ligne souligne l’importance cruciale d’une vigilance accrue.

Clients et entreprises doivent renforcer leurs mesures de sécurité et être conscients des risques liés à la divulgation de données personnelles.

Face à ces menaces, il est essentiel de se tenir informé, d’adopter des bonnes pratiques de sécurité, et de réagir rapidement en cas de suspicion de fraude.

Souhaitez-vous des conseils personnalisés pour protéger vos données ?

N’hésitez pas à consulter nos solutions dédiées à la surveillance et à la protection contre l’usurpation d’identité.