23/02
Nouvelle fuite de données chez un opérateur français détenu par SFR, avec un nouveau risque pour les abonnés touchés
Réglo Mobile victime d’une fuite de données touchant des centaines de milliers de clients.
Une fuite de données a été signalée le 18 février 2026 chez Réglo Mobile. Selon les informations communiquées par l’opérateur, l’incident aurait débuté le 13 février chez un sous-traitant avant d’être identifié et corrigé quelques heures plus tard. L’entreprise indique avoir rapidement colmaté la faille, engagé les démarches réglementaires auprès de la CNIL et déposé plainte. Elle précise également que les mots de passe des espaces clients ne figureraient pas parmi les données compromises.
D’après la notification adressée aux abonnés, les informations potentiellement exposées dépassent la simple liste de contacts. Les données concernées incluraient l’identité complète des clients (nom, prénom), leur adresse postale, leur adresse e-mail, leur numéro de téléphone ainsi que leur date de naissance.
Certaines informations liées à la ligne mobile ont aussi été exposées, notamment le code PUK et des relevés de communications. Des éléments bancaires apparaissent aussi dans les données évoquées, avec un IBAN et un numéro de carte bancaire partiellement masqués.
Et selon plusieurs experts, les données sont déjà revendiquées comme mises en vente sur diverses plateformes. Les chiffres qui circulent sur ces dernières évoquent environ 358 000 personnes concernées pour les données personnelles. Les volumes seraient plus limités pour certains champs sensibles, avec un peu plus de 123 000 codes PUK et environ 124 000 clients pour les données bancaires tronquées.
Le code PUK, une donnée particulièrement sensible
Parmi les informations évoquées, la présence du code PUK attire particulièrement l’attention. Ce code permet de débloquer une carte SIM lorsqu’elle a été verrouillée après plusieurs codes PIN erronés.
Dans un scénario malveillant, ce type de donnée peut faciliter des tentatives de détournement de numéro, notamment via des techniques de SIM swapping. Cette méthode consiste à prendre le contrôle d’un numéro de téléphone afin d’intercepter des SMS d’authentification ou de récupérer l’accès à différents services en ligne.
Associées à des informations d’identité et à des données liées à la ligne mobile, ces informations peuvent être utilisées dans des tentatives d’usurpation d’identité ou d’ingénierie sociale.
Réglo Mobile indique que les informations bancaires exposées sont partiellement masquées, ce qui empêcherait toute utilisation directe pour effectuer des paiements. Cependant, même fragmentaires, ces données peuvent servir dans des tentatives de fraude. Elles peuvent notamment être utilisées pour crédibiliser des appels ou des messages frauduleux visant à obtenir des informations complémentaires auprès des victimes.
Comment se protéger
Même si les mots de passe des comptes clients ne seraient pas concernés, il est recommandé de renforcer la sécurité de ses accès en modifiant son mot de passe, en particulier s’il est utilisé sur plusieurs services. Il peut être préférable de privilégier des solutions d’authentification plus robustes que les codes reçus par SMS, comme les applications d’authentification ou les clés de sécurité matérielles.
Certains signes doivent aussi alerter les utilisateurs, notamment une perte soudaine de réseau, l’impossibilité d’envoyer des SMS ou de passer des appels. Ces symptômes peuvent parfois indiquer une tentative de détournement de la carte SIM.
Pour accompagner les abonnés concernés, Réglo Mobile indique avoir mis en place une cellule dédiée joignable via un numéro vert. Comme souvent dans ce type d’incident, le risque ne se limite pas à la période immédiate. Les données compromises peuvent circuler pendant plusieurs mois et être réutilisées dans différentes campagnes de fraude. Les utilisateurs sont donc invités à rester vigilants face à toute sollicitation suspecte demandant des informations personnelles ou bancaires.
Source : via Alloforfait