Bouygues Telecom : fuite de données clients

Le 6 août 2025, Bouygues Telecom a confirmé par communiqué officiel avoir été victime d’une cyberattaque ayant entraîné un accès non autorisé aux données personnelles d’environ 6,4 millions de comptes clients. Selon l’opérateur et les sources de presse, l’intrusion a été détectée le 4 août 2025. Bouygues Telecom indique avoir résolu la situation rapidement, bloqué l’accès de l’attaquant et renforcé sa surveillance, sans impact observé sur ses services ou réseaux.

Les catégories de données concernées comprennent, selon le communiqué et les reprises presse (TechCrunch, L’Usine Digitale), les coordonnées, les données contractuelles, les données d’état civil (ou les données d’entreprise pour les clients professionnels) ainsi que les IBAN. L’opérateur précise que les numéros de cartes bancaires et les mots de passe des comptes clients ne sont pas concernés. La présence d’IBAN dans les données exposées accroît le risque de fraude (notamment tentatives de prélèvement frauduleux et hameçonnage ciblé).

Bouygues Telecom déclare avoir notifié la CNIL et déposé plainte auprès des autorités judiciaires. Certaines sources presse mentionnent également une information de l’ANSSI et l’attribution de l’attaque à un « groupe cybercriminel connu », sans précision publique sur le vecteur exact d’intrusion. Les clients concernés ont été ou devaient être informés par e-mail ou SMS.

L’incident s’inscrit dans une série de cyberattaques visant les opérateurs télécoms français en 2025 (Orange, Free, SFR ayant aussi été cités). Les faits sont confirmés par une source officielle (communiqué Bouygues Telecom) et plusieurs médias indépendants, ce qui justifie un statut « confirmée ». Le vecteur d’attaque précis et l’identité de l’attaquant restent non divulgués publiquement.