Fuite massive chez Bouygues Telecom : les données de millions d’abonnés sont désormais dans la nature et même indexées

Fuite massive chez Bouygues Telecom : les données de millions d’abonnés sont désormais dans la nature et même indexées

La base de données issue de la cyberattaque contre Bouygues Telecom en août a été ajoutée ce 24 septembre 2025 à Have I Been Pwned. Vous pouvez maintenant vérifier si votre adresse e-mail fait partie de 5,7 millions d’identifiants exposés. 

Bouygues Telecom a détecté le 4 août une cyberattaque ayant permis l’accès non autorisé aux informations de 6,4 millions de comptes clients. Selon la fiche dédiée publiée aujourd’hui par Have I Been Pwned (HIBP), la base comprend 5,7 millions d’e-mails uniques et des données personnelles comme le nom, l’adresse postale, le numéro de téléphone, la date de naissance et l’IBAN. Il est ainsi possible de vérifier si vous avez êtes touchés directement sur la plateforme, laquelle indique que 57 % des adresses et informations étaient déjà saisies sur son site.

Côté opérateur, Bouygues avait confirmé très rapidement l’incident et a indiqué avoir notifié les clients concernés, saisi la CNIL, déposé plainte et mis à disposition un numéro vert (0 801 239 901) ainsi qu’une page d’information. Les mots de passe de comptes Bouygues et les numéros de carte bancaire ne sont pas concernés, mais la présence d’IBAN corrompus nécessite une vigilance accrue face aux fraudes.

Il est important de souligner qu’un service tel que Have I Been Pwned est considéré comme illégal en France et dans l’Union européenne. La législation européenne interdit l’accès à des données compromises, même dans un objectif de vérification, comme le propose Have I Been Pwned. Ce type de consultation est assimilé à une diffusion non autorisée de données personnelles, ce qui est strictement interdit. La CNIL (Commission nationale de l’informatique et des libertés) rappelle que le traitement de données issues d’une fuite, sans le consentement explicite des personnes concernées, constitue une violation du Règlement Général sur la Protection des Données (RGPD).

Une base désormais « dans la nature »

L’indexation sur HIBP intervient lorsque des données issues d’une violation circulent et peuvent être vérifiées, ce qui permet au grand public de se vérifier facilement. En clair : si votre e-mail apparaît sur la plateforme, supposez que vos informations personnelles sont potentiellement entre des mains malveillantes et appliquez sans délai les mesures de prudence ci-dessus

Cet article a été repris sur le site Univers FreeBox

 par Maxime Raby