Le 4 août, Bouygues Telecom a détecté une cyberattaque. Après analyse, il apparait qu'un tiers a pu accéder à certaines informations personnelles associées à certains abonnements Bouygues Telecom. Tous les clients concernés ont reçu ou vont recevoir un mail ou un SMS pour les en informer.
Nos équipes techniques ont mis en place dans les plus brefs délais des actions pour mettre fin à cette attaque et pris des mesures complémentaires nécessaires pour renforcer la sécurité de notre système d'information.
Les catégories de données concernées, associées à vos abonnements Bouygues Telecom, sont : les coordonnées, les données contractuelles, les données d'état civil ou celles de l'entreprise si vous êtes un professionnel, ainsi que les IBAN.
Les numéros de cartes bancaires et les mots de passe de vos comptes Bouygues Telecom ne sont pas impactés.
Les cyberattaques sont très fréquentes et n'épargnent aucune entreprise, malgré l'ensemble des outils et procédures de sécurité existantes. Nous faisons sans cesse évoluer nos procédures de sécurité pour faire face à l'évolution constante des modes opératoires des attaquants.
Grâce à la réactivité de nos équipes techniques, nous avons pu résoudre cet incident et prévenir nos clients dans les plus brefs délais. La protection des données de nos clients reste une priorité chez Bouygues Telecom.
Nous avons également informé la Commission Nationale de l'Informatique et des Libertés (CNIL) et déposé plainte auprès des autorités judiciaires. L'auteur de ce type de délit s'expose à des peines pouvant aller jusqu'à 5 ans d'emprisonnement et 150 000 euros d'amende.
Nous avons bloqué l'accès malveillant, renforcé la surveillance de nos outils et mis en œuvre des mesures complémentaires nécessaires.
Cette situation pourrait vous exposer à des tentatives de fraude : mail ou appels frauduleux. En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance…) et essayer par exemple d'obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe.
Nous vous recommandons de vous montrer particulièrement vigilant. Ne transmettez jamais vos identifiants et mots de passe.
Faites particulièrement attention aux appels émanant de faux conseillers bancaires qui tenteraient de vous mettre en confiance en citant votre nom ou votre numéro de compte. En cas de doute, mettez fin à l'appel et rappelez votre établissement ou conseiller bancaire à son numéro habituel.
Vous trouverez également d'autres conseils sur la plateforme officielle d'aide aux victimes d'escroqueries numériques : www.cybermalveillance.gouv.fr, ainsi que dans ce dossier que nous avons mis en place pour nos clients sur Le Mag de Bouygues Telecom.
L'IBAN (« International Bank Account Number ») est l'identifiant international d'un compte bancaire auprès d'une institution financière. Il est nécessaire pour réaliser des transactions comme un prélèvement ou un virement.
Une personne qui détient un numéro IBAN ne pourrait pas émettre de virement sans votre accord. Pour ce qui concerne les prélèvements, il est normalement nécessaire que le titulaire du compte signe un mandat SEPA, mais on ne peut pas exclure qu'un fraudeur parvienne à réaliser une telle opération en se faisant passer pour vous.
En priorité, nous vous conseillons de vérifier les prélèvements effectués sur votre compte et d'appeler votre banque en cas de doute. Sachez que la règlementation bancaire prévoit que vous puissiez vous opposer pendant 13 mois à tous les prélèvements effectués sans votre accord sur votre compte bancaire.
Par ailleurs, nous vous recommandons de redoubler de vigilance : des fraudeurs pourraient gagner votre confiance en vous donnant par exemple le nom de votre banque et votre numéro de compte. En cas de doute, mettez fin à l'appel et appelez votre établissement ou conseiller bancaire à son numéro habituel.