Le groupe Bouygues Telecom a été victime d’une cyberattaque entraînant la fuite de données de « 6,4 millions de comptes clients », selon un communiqué de l’opérateur daté du 6 août 2025.
Bouygues Telecom affirme avoir déposé plainte auprès des autorités judiciaires françaises et signalé le vol à la Commission nationale de l’informatique et des libertés (la Cnil). Parmi les données volées : « les coordonnées, les données contractuelles, les données d’état civil ou celles de l’entreprise si vous êtes un professionnel, ainsi que les IBAN », précise la communication censée être reçue par toute la clientèle de l’opérateur, que ce soit par email ou par SMS. « Les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés », assure le groupe. « Cette situation pourrait vous exposer à des tentatives de fraude : mail ou appels frauduleux. En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance…) et essayer par exemple d’obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe », ajoute Bouygues Telecom sur une page dédiée de son site internet.
Pour mémoire, en octobre dernier, l’opérateur télécom Free avait également été attaqué. 5,1 millions de numéros de comptes bancaires IBAN faisaient partie du butin de données volées par les attaquants. Les données provenant de 19,2 millions de client·e·s avaient été mises en vente aux enchères sur le dark web. Au cours de l’automne 2024, SFR avait aussi été victime d’une cyberattaque touchant 3,6 millions de clients.
La Cnil rappelle qu’il est possible de porter plainte sur son site ou sur le site cybermalveillance.gouv.fr si les victimes estiment que « leurs données personnelles n’ont pas été suffisamment sécurisées » ou auprès de la police ou de la gendarmerie, si elles « sont victimes d’une usurpation d’identité, d’une arnaque ou de paiements frauduleux consécutifs à une fuite de données ».