Bouygues Telecom est de nouveau au centre d’une polémique liée à une fuite de données clients, ce qui survient quelques mois après la cyberattaque survenue en août 2025. Cette fois-ci, les informations concernent principalement des abonnés à la fibre et des éléments associés aux interventions techniques. Bien qu’aucun communiqué spécifique n’ait été diffusé à ce jour, plusieurs sources indiquent qu’une base de données attribuée à TECH360 serait impliquée, ce qui augmenterait le risque d’hameçonnage et de faux contacts commerciaux ou techniques, rapporte TopTribune.
Une fuite de données qui rend les arnaques plus crédibles
Pour les clients touchés, les conséquences d’une fuite de données ne se manifestent pas toujours immédiatement. Elles peuvent survenir plusieurs jours, voire semaines plus tard, sous forme d’un appel, SMS ou e-mail prétendument envoyés par l’opérateur. Dans le cas de Bouygues Telecom, les détails évoqués par les sources spécialisées accentuent le danger : les informations compromises incluent des éléments d’identité, des coordonnées, ainsi que des données liées à la fibre pour certains abonnés.
Selon les rapports de Génération NT, Bouygues Telecom aurait informé certains abonnés d’un accès frauduleux à un système interne de gestion. L’opérateur a précisé que « un tiers malveillant a réussi à pénétrer l’un de ses outils de gestion interne ». Les mots de passe, ainsi que les informations bancaires et les numéros de carte ne seraient cependant pas touchés.
Cette information, bien que rassurante, ne doit pas minimiser le risque. Un escroc n’a pas besoin de mots de passe pour tromper une victime. Des éléments tels qu’un nom, une adresse et un numéro de téléphone, associés à des références à la fibre, peuvent déjà suffire à construire un scénario séduisant. Le fraudeur pourrait se faire passer pour un technicien et évoquer un rendez-vous pour un raccordement ou un dysfonctionnement de ligne.
Pour les clients, le danger réside dans la crédibilité apparente de ces communications. Un message générique est souvent plus facile à ignorer qu’un appel qui mentionne l’opérateur, l’adresse de résidence et une intervention liée à la fibre, rendant ainsi l’escroquerie plus convaincante.
Bouygues Telecom : l’hypothèse TECH360 au centre des inquiétudes
D’après les informations fournies par FrenchBreaches, un groupe de hackers revendique la possession d’une base de données associée aux services internes d’interventions fibre, dans une alerte datée du 5 mai 2026 et confirmée le 8 mai 2026. Ces données s’étendraient sur plusieurs années, de 2022 à avril 2026, et les éléments publiés par FrenchBreaches suggèrent un volume considérable d’informations.
La plateforme décrit « une base de plus de 80 Go » et « plus de 4,5 millions de Français potentiellement concernés ». Ces données illustrent non seulement le volume d’informations, mais également la nature des menaces potentielles : une base structurée pouvant être exploitée par des cybercriminels.
Univers Freebox a également signalé cette alerte, mettant en lumière le caractère potentiellement exploitable des informations. L’intérêt de ces données va au-delà de l’identité des clients. Les données techniques associées à la fibre peuvent fournir aux fraudeurs un prétexte convaincant pour établir un contact, que ce soit par le biais d’un faux besoin de mise à jour, d’un prétendu problème de raccordement ou d’une demande urgente d’informations.
Ce phénomène suscite de vives inquiétudes : la fuite d’informations ne se limite pas à la simple perte de données, mais représente le point de départ d’une fraude ciblée.
Les bons réflexes pour les abonnés fibre
Face à de tels incidents, une règle fondamentale reste de ne pas céder à la panique. Les escrocs s’efforcent souvent de créer un sentiment d’urgence : confirmation d’intervention, sécurisation de ligne, mise à jour de dossier ou remboursement à valider. Dans ces circonstances, la meilleure réaction consiste à interrompre la communication et à contacter l’opérateur par des voies officielles.
Le site Cybermalveillance.gouv.fr avait déjà mis en garde, après l’attaque de 2025, au sujet des données compromises pouvant alimenter diverses formes d’hameçonnage. Le portail soulignait l’importance de rester vigilant face aux messages ou appels suspects, surtout lorsqu’un interlocuteur maîtrise des informations personnelles.
Bouygues Telecom avait également publié une page d’information à l’intention de ses clients suite à la cyberattaque de 2025, rappelant un conseil clé : « Ne transmettez jamais vos identifiants et mots de passe. » Ce principe doit s’appliquer à tous les codes de validation, coordonnées bancaires et documents d’identité.
Les abonnés doivent donc vérifier toute demande liée à la fibre, même si elle semble légitime. Un technicien se présentant sans rendez-vous explicite, un conseiller demandant un code reçu par SMS ou un message contenant un lien suspect doivent éveiller des soupçons. La méthode la plus sécurisée demeure d’ouvrir l’application Bouygues Telecom ou de contacter le service client via les coordonnées habituelles.
Un précédent majeur en août 2025
Cette nouvelle affaire s’inscrit dans un contexte déjà instable pour l’opérateur. Le 6 août 2025, Bouygues Telecom a officiellement déclaré avoir été victime d’une cyberattaque ayant permis un accès non autorisé à des données personnelles de 6,4 millions de comptes clients. Dans ce communiqué, l’entreprise annonçait avoir informé la CNIL et déposé plainte auprès des autorités judiciaires.
Dans cette communication, l’opérateur avait affirmé : « Bouygues Telecom a été victime d’une cyberattaque ayant permis l’accès non autorisé à certaines données personnelles de 6,4 millions de comptes clients. » Les informations concernées incluaient des coordonnées, des données contractuelles et d’état civil, ainsi que des IBAN. Il avait toutefois été précisé que les mots de passe et les numéros de carte bancaire n’étaient pas en cause dans cet incident.
Le dossier de mai 2026 semble revêtir une nature différente, car il porte davantage sur un environnement relatif aux services après-vente pour la fibre et aux interventions techniques. Néanmoins, pour les clients, les conséquences restent similaires : les informations personnelles peuvent être détournées pour rendre les escroqueries encore plus convaincantes.
A mesure que les opérateurs télécoms centralisent des données administratives, contractuelles et techniques, ils deviennent des cibles de choix pour les pirates. Pour ces derniers, la valeur des informations réside plus dans leur précision que dans leur quantité brute. Ainsi, pour les abonnés, le plus important est d’appréhender tout contact inattendu comme suspect, surtout lorsqu’il repose sur des informations véridiques.
