Bouygues Telecom a été la cible d’une cyberattaque lundi 4 août. L’opérateur a informé ses clients que certaines de leurs données personnelles, telles que leurs coordonnées, leurs noms et prénoms, ou encore leur IBAN ont pu être volés. Voici les risques et comment vous protéger.

Ces derniers mois, la France a été victime de vagues de cyberattaques sans précédent. Parmi les entreprises ciblées, on recense les opérateurs. Après Free en octobre dernier qui a été la cible d’une attaque sans précédent, et SFR avant lui, c’est maintenant Bouygues Telecom qui vient allonger la liste.

L’opérateur a détecté une cyberattaque lundi 4 août, qui a été résolue dans les plus brefs délais par ses équipes techniques. Il déclare qu’un « tiers a pu accéder à certaines informations personnelles associées à certains abonnements Bouygues Telecom », parmi lesquelles coordonnées, données d’état civil et contractuelles, voire celles de l’entreprise pour les professionnels. Les IBAN aussi ont fuité. Voici les risques et comment vous en protéger.

Cyberattaque de Bouygues Telecom : plus de 6 millions de comptes volés, comment vous protéger

Bouygues Telecom a informé les clients concernés par la cyberattaque par mail ou SMS, mais que faire si on en a été victime ? En effet, cela pourrait vous exposer à des fraudes, les informations dérobée (coordonnées, nom et prénom, IBAN…) étant très utiles pour les pirates. Un cyberattaquant pourrait se faire passer pour une entreprise (Bouygues Telecom, assurance, banque…) et tenter d’obtenir de vous des informations complémentaires, telles que votre numéro de carte ou vos mots de passe, notamment pour accéder à certains de vos services.

Grâce à votre IBAN, recoupés avec d’autres informations contractuelles, un pirate pourrait également essayer de se faire passer pour vous, par exemple pour contracter un abonnement… à vos frais. Mais il pourrait aussi mener des attaques de SIM Swapping en utilisant ces données pour usurper votre identité auprès de Bouygues Telecom et valider certaines opérations en votre nom. Par exemple : demander le transfert de votre numéro sur une autre carte, afin d’accéder à vos différents comptes, puisqu’il recevrait ainsi les codes d’authentification 2FA directement.

L’opérateur se veut rassurant : « Les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés » et il a pris des mesures complémentaires pour renforcer la sécurité de son système d’information. Cependant, voici comment faire pour vous protéger face aux fuites de données :

• Ne transmettez jamais vos identifiants et mots de passe,
• Redoublez de vigilance face aux mails, courriers, appels ou SMS soi-disant émis par votre opérateur,
• Faites attentions aux appels de faux conseillers : au moindre doute, raccrochez,
• Vérifiez les numéros officiel ou habituel de votre conseiller avant de rappeler,
• Ne cliquez jamais sur les liens suspects dans des mails ou des SMS,
• Surveillez régulièrement votre compte bancaire,
• Appelez votre banque en cas de doute,
• En cas de prélèvement frauduleux : vous avez 13 mois pour faire opposition.

Bouygues a mis en place un numéro vert, le 0801 239 901, a notifié cette attaque à la Commission Nationale de l'Informatique et des Libertés (CNIL) et a déposé plainte auprès des autorités judiciaires.