Bouygues Telecom : 4,5 millions de Français touchés par un nouveau piratage massif

Suivez-nous Ajouter Buzzarena à vos sources

Bouygues Telecom est de nouveau dans la tourmente. Plus de 4,5 millions de Français pourraient être concernés par une nouvelle fuite de données massive. Un groupe de hackers a publié une base de plus de 80 Go qui proviendrait des outils internes de l’opérateur sur un forum cybercriminel.

Sommaire
Bouygues Telecom piratage
© Image IA d’illustration générée avec ChatGPT / BuzzArena
  • Une base de 80 Go attribuée à Bouygues Telecom a fuité, avec les données de plus de 4,5 millions de clients.
  • Les informations incluent identité, coordonnées et détails d’interventions fibre via l’outil interne TECH360.
  • Cette fuite expose les victimes à des arnaques ciblées comme le phishing ou les faux techniciens à domicile.

Les pirates revendiquent un accès aux services qui gèrent les interventions fibre, et notamment à l’environnement appelé TECH360. C’est le 5 mai l’alerte a été donnée par FrenchBreaches. Les pirates parlent d’une base de données qui couvre la période de 2022 à avril 2026, soit près de quatre ans d’archives.

Quelles données ont été volées lors du piratage de Bouygues Telecom ?

On parle des nom et prénom des clients, de leur adresse postale complète, de leur adresse email et de leur numéro de téléphone. La base contient aussi les détails des interventions techniques et des rendez-vous fibre programmés à domicile. En clair, ce sont les fiches clients qui sont entre les mains des pirates.

En gros, voici les 80 Go de données Bouygues Telecom entre les mains des pirates : 

  • Noms
  • Prénoms
  • Adresses postales
  • Adresses emails
  • Numéros de téléphone
  • Détails sur les interventions et rendez-vous fibre

Mais alors c’est quoi, cet environnement TECH360 ? Il s’agit d’un outil de gestion utilisé par les techniciens fibre Bouygues Telecom pour leurs interventions sur le terrain. Des données structurées par fiches clients avec coordonnées, identité et contexte technique.

En gros, une base de données sensible pour des arnaques personnalisées. Plusieurs hypothèses sont sur la table. On parle d’un accès non autorisé à un outil interne, de l’exposition d’un environnement métier ou de la compromission d’un compte ou d’un service. Pour rappel, ce nouveau coup dur arrive après le piratage Bouygues de l’été dernier qui a exposé 6,4 millions de clients.

Et pour cause, ces données ouvrent la voie à des arnaques redoutables. Le risque numéro un, c’est le phishing ciblé par SMS, appel ou email avec un faux prétexte d’intervention fibre. Sauf que voilà, les pirates n’auront aucun mal à mettre la victime en confiance avec son adresse exacte, son numéro de téléphone et le contexte de son rendez-vous technique.

Quelles sont les arnaques qui peuvent vous cibler ?

On parle aussi d’arnaques aux faux techniciens qui se présenteront au domicile, d’usurpations d’identité, d’attaques par ingénierie sociale et de reventes sur d’autres forums. C’est exactement ce qui s’est produit pour SFR. Une autre opérateur touché et ça n’a rien de nouveau.

Et pour cause puisque les opérateurs français cumulent les fuites depuis deux ans. En octobre 2024, un vol massif chez Free a exposé 19,2 millions de comptes et 5,11 millions d’IBAN. L’enquête a ensuite montré la complicité d’un agent interne qui a fourni ses identifiants OpenVPN au pirate.

Les agents Free disposent d’accès aux outils métier Mobo et Siebel pour le diagnostic mobile et box. Une faille humaine que les opérateurs combattent depuis, avec des accès bloqués en télétravail et des rotations d’identifiants. En janvier 2025, l’enquête a abouti. La police a placé en garde à vue un adolescent de 17 ans dans l’Essonne pour le piratage Free. Le jeune homme était impliqué dans plusieurs autres affaires.

Comment se protéger en cas d’arnaque ?

En novembre 2024, SFR a subi une nouvelle attaque. Les pirates sont passés par le logiciel interne SIBO360 et ont offert 3,6 millions de comptes gratuitement sur Telegram. Bref, le scénario se répète d’un opérateur à l’autre. Dans son panorama de mars, l’ANSSI évoquait un « ciblage intense » des opérateurs télécoms à des fins d’espionnage.

Pour les clients Bouygues Telecom, la prudence reste de mise. Il faut se méfier de tout contact qui évoque une intervention fibre, vérifier les rendez-vous via l’application officielle et ne jamais communiquer d’informations sensibles par téléphone. Les SMS et emails qui contiennent des URL suspectes sont à éviter à tout prix. Bouygues Telecom n’a pas encore réagi publiquement sur cette nouvelle fuite.

Source : French Breaches

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Nassim Chentouf
Nassim Chentouf

Passé par plusieurs rédactions et toujours actif dans d’autres, je suis spécialisé dans les nouvelles technologies, l’automobile, le gaming et bien d’autres sujets passionnants. Mon œil affuté me permet de repérer les meilleures actualités pour BuzzArena.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles