Ce sont les données de 6,4 millions de clients Bouygues Telecom qui ont été dérobées par des pirates. Désormais, le célèbre site Have I Been Pwned ajoute les informations volées à son listing. Il est donc possible de savoir si vos informations personnelles sont entre les mains de cybercriminels.
Le piratage de Bouygues Telecom fut de grande ampleur puisque l’on parle de millions de clients concernés. Comme pour Free, les pirates ont récupéré des millions d’IBAN mais aussi d’autres informations personnelles. Résultat : des attaques de phishing beaucoup plus redoutables et ciblées.
Comment savoir si mes données ont été volées après le piratage de Bouygues ?
Troy Hunt, chercheur en cybersécurité et créateur de Have I Been Pwned, explique sur X que la plateforme accueille désormais 5,7 millions d’adresses mail uniques compromises lors de l’attaque. La base de données se compose de noms, adresses postales, numéros de téléphone, dates de naissance et IBAN volés. À noter un élément important : 57% de ces informations étaient déjà sur la plateforme, ce qui veut dire qu’elles ont été compromises lors de précédents piratages. Plus de la moitié des victimes a subi au minimum deux attaques séparées.
New breach: French telco Bouygues Telecom had 5.7M unique email addresses breached last month. Data also included name, physical address, phone number and IBAN. 57% were already in @haveibeenpwned. Read more: https://t.co/Vt1yK6TPDa
— Have I Been Pwned (@haveibeenpwned) September 24, 2025
Mais alors, comment savoir si vous avez été piraté ? C’est simple : saisissez votre adresse mail dans le champ, appuyez sur le bouton « Check ». Ensuite, un listing vous montre si vous faites partie des concernés du piratage de Bouygues Telecom. À noter qu’un onglet « Passwords » permet de vérifier si un mot de passe précis a déjà circulé entre des pirates. Lorsque l’icône est verte, cela veut dire qu’il n’y a pas de compromission. Si elle est rouge, cela signifie que vos données ont été touchées.
Rappelons tout de même que, aussi étrange que cela puisse paraître, Have I Been Pwned est illégal en France et dans l’Union européenne. Et pour cause, même vérifier et consulter des données issues d’une fuite enfreint la loi. Conformément au RGPD mis en place par Bruxelles, la CNIL explique que consulter ces données n’est pas autorisé : la plateforme n’a pas le consentement explicite de toutes les personnes touchées pour traiter cette information. Il est donc illégal d’utiliser Have I Been Pwned en Europe.
Bref, la situation est paradoxale puisqu’après tout, on veut tous savoir si nos données ont été piratées pour mieux se protéger. Même si, entre nous, on imagine que les autorités font preuve de souplesse vis-à-vis de ce site qui se veut d’utilité publique.
- 6,4 millions de clients Bouygues Telecom ont été touchés par le piratage, Have I Been Pwned a ajouté 5,7 millions d’adresses mail uniques avec noms, adresses postales, numéros de téléphone, dates de naissance et IBAN, dont 57 % figuraient déjà après d’autres fuites.
- Pour vérifier, entrez votre adresse mail sur Have I Been Pwned, cliquez sur « Check », consultez le listing, utilisez l’onglet « Passwords » pour tester un mot de passe, icône verte non compromis, icône rouge compromis.
- En France et dans l’Union européenne, la CNIL indique que l’usage d’Have I Been Pwned contrevient au RGPD, cette consultation est donc interdite en droit local.
Réagissez à cet article !