Le 4 août, Bouygues Telecom a détecté une cyberattaque. Après analyse, il apparait qu'un tiers a pu accéder à des informations personnelles associées à certains abonnements Bouygues Telecom. Nous avons informé tous les clients concernés par e-mail ou SMS.
Nos équipes techniques ont mis en place dans les plus brefs délais des actions pour mettre fin à cette attaque et pris des mesures complémentaires nécessaires pour renforcer la sécurité de notre système d'information.
Les catégories de données concernées, associées aux abonnements Bouygues Telecom, sont : les coordonnées, les données contractuelles, les données d'état civil ou celles de l'entreprise si vous êtes un professionnel ayant souscrit une offre grand public, ainsi que les IBAN.
Les données suivantes ne sont pas concernées :
• Numéros de cartes bancaires
• Mots de passe de vos comptes Bouygues Telecom
• Copie de la carte d'identité
• Chèque annulé
• Copie du contrat
• Copie de la signature du client
• De manière générale, aucun document scanné
Cette situation pourrait vous exposer à des tentatives de fraude : mail ou appels frauduleux. En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance...) et essayer par exemple d'obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe.
Nous vous recommandons de vous montrer particulièrement vigilant. Ne transmettez jamais vos identifiants et mots de passe.
Faites particulièrement attention aux appels émanant de faux conseillers bancaires qui tenteraient de vous mettre en confiance en citant votre nom ou votre numéro de compte. En cas de doute, mettez fin à l'appel et rappelez votre établissement ou conseiller bancaire à son numéro habituel.
Vous trouverez également d'autres conseils sur la plateforme officielle d'aide aux victimes d'escroqueries numériques : www.cybermalveillance.gouv.fr, ainsi que dans ce dossier que nous avons mis en place pour nos clients sur Le Mag de Bouygues Telecom.
Le 8 août, la Commission Nationale de l'Informatique et des Libertés (CNIL) a également partagé ses conseils pour se protéger d'une exploitation frauduleuse de son IBAN, d'une usurpation d'identité ou d'autres risques associés à un vol de données comme le phishing. Retrouvez ces informations sur cette page.
L'IBAN (« International Bank Account Number ») est l'identifiant international d'un compte bancaire auprès d'une institution financière. Il est nécessaire pour réaliser des transactions comme un prélèvement ou un virement.
Une personne qui détient un numéro IBAN ne pourrait pas émettre de virement sans votre accord. Pour ce qui concerne les prélèvements, il est normalement nécessaire que le titulaire du compte signe un mandat SEPA, mais on ne peut pas exclure qu'un fraudeur parvienne à réaliser une telle opération en se faisant passer pour vous.
En priorité, nous vous conseillons de vérifier les prélèvements effectués sur votre compte et d'appeler votre banque en cas de doute. Sachez que la règlementation bancaire prévoit que vous puissiez vous opposer pendant 13 mois à tous les prélèvements effectués sans votre accord sur votre compte bancaire, dès lors que vous les signalez à votre banque sans tarder, après en avoir pris connaissance.
Par ailleurs, nous vous recommandons de redoubler de vigilance : des fraudeurs pourraient gagner votre confiance en vous donnant par exemple le nom de votre banque et votre numéro de compte. En cas de doute, mettez fin à l'appel et appelez votre établissement ou conseiller bancaire à son numéro habituel.
Les cyberattaques sont très fréquentes et n'épargnent aucune entreprise, malgré l'ensemble des outils et procédures de sécurité existantes. Nous faisons sans cesse évoluer nos procédures de sécurité pour faire face à l'évolution constante des modes opératoires des attaquants.
Grâce à la réactivité de nos équipes techniques, nous avons pu résoudre cet incident et prévenir nos clients dans les plus brefs délais. La protection des données de nos clients est une priorité chez Bouygues Telecom.
Nous avons également informé la Commission Nationale de l'Informatique et des Libertés (CNIL) et déposé plainte auprès des autorités judiciaires. L'auteur de ce type de délit s'expose à des peines pouvant aller jusqu'à 5 ans d'emprisonnement et 150 000 euros d'amende.
Nous avons bloqué l'accès malveillant, renforcé la surveillance de nos outils et mis en œuvre des mesures complémentaires nécessaires.