13 MAI 2026
● OPÉRATIONNEL
DÉCODEUR CYBER
LES ALERTES DU CERT-FR · VULGARISÉES · POUR TOUS
CERT-FR ↗
ACTUALITÉ9 MIN DE LECTURE· 11 MAI 2026

Fuite de données Bouygues Telecom (mai 2026) : 4,5 M clients, que faire ?

Bouygues Telecom confirme une nouvelle fuite de données : 4,5 millions de clients exposés via l'outil TECH360. Données concernées, risques, et les 7 actions à prendre dès maintenant.

D

Décodeur Cyber

Veille cybersécurité & vulgarisation

Fuite de données Bouygues Telecom (mai 2026) : 4,5 millions de clients exposés, que faire ?

Mise à jour : 11 mai 2026 — Bouygues Telecom confirme une nouvelle fuite de données via un outil interne de gestion des interventions fibre. C'est la deuxième brèche majeure en moins d'un an pour l'opérateur.

L'essentiel en 30 secondes

  • Quoi : une base d'environ 80 Go attribuée à Bouygues Telecom circule depuis début mai 2026.
  • Combien : environ 4,5 millions de comptes clients seraient concernés.
  • Origine : un outil interne baptisé TECH360, utilisé par les techniciens fibre pour leurs interventions.
  • Données exposées : noms, prénoms, adresses postales, e-mails, téléphones, dates de naissance, contexte fibre.
  • Données préservées : mots de passe et coordonnées bancaires (selon l'opérateur).
  • Risque n°1 : des arnaques par SMS, mail ou faux techniciens à domicile, bien plus crédibles que des phishings classiques.

Si vous êtes client Bouygues Telecom, sautez directement aux 7 actions à prendre.

Ce qui s'est passé : la cyberattaque du 11 mai 2026

Le 5 mai 2026, des alertes apparaissent sur des forums spécialisés en fuites de données : un acteur malveillant met en vente une base attribuée à Bouygues Telecom et à son sous-traitant TECH360. La base, d'un volume annoncé d'environ 80 Go, couvrirait la période 2022 à avril 2026 — soit près de quatre ans d'archives.

Le 11 mai 2026, l'opérateur confirme officiellement la brèche dans un communiqué : « un tiers a accédé frauduleusement à un outil interne lié aux interventions fibre ». L'incident a été signalé à la CNIL, et les clients potentiellement concernés doivent recevoir une notification individuelle conformément au RGPD.

C'est la deuxième fuite de données majeure que subit Bouygues Telecom en moins d'un an. La précédente, en août 2025, avait exposé 6,4 millions de comptes, avec cette fois des IBAN dans la nature — un cocktail bien plus dangereux financièrement.

Le rôle de TECH360 dans la fuite

TECH360 n'est pas le système d'information principal de Bouygues Telecom. C'est un outil métier dédié aux interventions fibre : il sert aux techniciens et aux prestataires de pose pour gérer les rendez-vous, planifier les visites et documenter les installations à domicile. Ce type d'outil concentre par nature des données très opérationnelles : qui habite où, quel équipement est installé, quels travaux sont prévus.

Cet incident illustre une tendance lourde de la cybersécurité française en 2025-2026 : les fuites passent désormais par les outils périphériques, pas par le SI central. Leroy Merlin (367 000 clients exposés le 6 mai 2026 via sa plateforme fidélité) en est un autre exemple parfait. Ces applications annexes sont souvent moins surveillées, moins durcies, parfois opérées par des prestataires tiers.

Quelles données ont fuité chez Bouygues Telecom ?

Données exposées (confirmées par les rapports spécialisés)

L'opérateur et les chercheurs en cybersécurité ayant analysé l'échantillon divulgué confirment la présence des champs suivants :

  • Nom et prénom
  • Adresse postale complète
  • Adresse e-mail
  • Numéro de téléphone
  • Date de naissance
  • Informations relatives aux interventions fibre (rendez-vous, équipements installés, historique technique)

Données préservées (selon Bouygues Telecom)

L'opérateur a publiquement assuré que les mots de passe des comptes client et les coordonnées bancaires n'ont pas été récupérés. Cette précision est importante : elle réduit le risque immédiat de prise de contrôle de compte et de fraude bancaire directe — contrairement à la brèche d'août 2025 où des IBAN avaient fuité.

Reste qu'avec un IBAN déjà compromis l'an dernier, les clients qui étaient déjà chez Bouygues en août 2025 cumulent les deux fuites : identité + adresse + téléphone + e-mail + date de naissance + IBAN. Un dossier d'usurpation d'identité quasi complet.

Quels risques concrets pour les clients touchés ?

Une fuite de données n'est jamais juste « une liste qui traîne ». Voici les attaques que cette base rend immédiatement possibles.

Phishing et smishing ultra-ciblés

Avec votre nom, votre e-mail et votre adresse, un attaquant peut envoyer un SMS ou un mail bien plus crédible qu'un phishing générique. Exemple typique : « Monsieur Dupont, votre intervention fibre du 15 mai au 12 rue Truc est confirmée — cliquez ici pour la reprogrammer. » Le contexte fait baisser la garde.

Le risque spécifique du faux technicien à domicile

C'est le risque le plus original de cette fuite. Un escroc peut se présenter à votre porte en connaissant :

  • votre nom,
  • le fait que vous êtes client Bouygues,
  • l'existence d'une ligne fibre,
  • voire un rendez-vous d'intervention passé ou prévu.

Le scénario : faux technicien qui demande à entrer pour « contrôler le boîtier », repère les lieux, ou installe un équipement piégé. Variante : escroc qui appelle en se faisant passer pour le SAV technique et exige l'installation d'un logiciel à distance.

Usurpation d'identité

Combinés à d'autres fuites publiques (et il y en a beaucoup en France ces 12 derniers mois — 23,5 millions de comptes français compromis depuis janvier 2026), les éléments d'identité de cette base alimentent des dossiers de fraude : ouvertures de comptes, crédits à la consommation, locations frauduleuses.

SIM swapping

Avec votre nom, votre date de naissance et votre numéro de téléphone, un attaquant dispose des éléments de base pour tenter une réémission frauduleuse de votre carte SIM auprès de l'opérateur. Si elle réussit, il intercepte vos SMS — y compris vos codes d'authentification à deux facteurs (A2F).

Que faire si vous êtes client Bouygues Telecom ?

Voici la checklist à appliquer dans les 7 prochains jours, classée par priorité :

1. Vérifiez si vous êtes concerné

Bouygues Telecom doit notifier individuellement les clients touchés (obligation RGPD). En attendant la notification officielle, considérez par défaut que vous êtes concerné si vous avez eu une intervention fibre entre 2022 et avril 2026. Le service Have I Been Pwned permettra aussi de vérifier votre e-mail dès que la base sera indexée.

2. Activez la double authentification partout

L'A2F (par application type Authenticator, pas par SMS, dans la mesure du possible) est votre meilleure protection contre les prises de contrôle de comptes. Commencez par : votre compte client Bouygues, votre messagerie principale, vos comptes bancaires, vos réseaux sociaux.

3. Changez le mot de passe de votre compte Bouygues

Même si Bouygues affirme que les mots de passe n'ont pas fuité, c'est l'occasion d'utiliser un mot de passe long, unique, généré par un gestionnaire de mots de passe.

4. Méfiez-vous de tout contact « Bouygues » non sollicité

Règle simple : ne cliquez sur aucun lien dans un SMS ou un mail prétendument envoyé par Bouygues. Ouvrez vous-même l'application officielle ou appelez le 1064 depuis votre ligne. Même règle pour les appels : si « un technicien Bouygues » vous demande un code reçu par SMS ou de l'argent, raccrochez.

5. Refusez tout technicien non programmé par vos soins

Si quelqu'un sonne à votre porte en se présentant comme technicien Bouygues sans intervention demandée, ne le laissez pas entrer. Demandez son nom, vérifiez auprès du service client via le numéro officiel avant toute chose.

6. Surveillez vos comptes bancaires et votre identité

Vérifiez vos relevés bancaires chaque semaine pendant les 6 prochains mois. Si vous le pouvez, demandez à votre banque la mise en place d'alertes pour toute opération. Vérifiez aussi périodiquement votre dossier de crédit (un signal d'alerte serait une ouverture de compte non sollicitée).

7. En cas de fraude avérée, agissez vite

Trois réflexes : déposer plainte (commissariat ou en ligne via pre-plainte-en-ligne.gouv.fr), signaler l'incident sur cybermalveillance.gouv.fr, et exercer vos droits RGPD auprès de la CNIL.

Pourquoi Bouygues Telecom est-il visé deux fois en moins d'un an ?

L'opérateur n'est pas un cas isolé : Free, SFR et Orange ont tous connu des incidents ces 24 derniers mois. Les opérateurs télécoms sont des cibles de choix pour trois raisons :

  • Base clients massive : des dizaines de millions d'enregistrements à monétiser.
  • Données très qualifiées : nom, adresse, téléphone, IBAN — la combinaison parfaite pour le phishing et la fraude.
  • Surface d'attaque énorme : SI central, applications clients, outils techniques internes, prestataires d'intervention, sous-traitants logistiques. Plus la chaîne est longue, plus elle a de maillons faibles.

Cette deuxième brèche en moins d'un an interroge la gouvernance des accès tiers chez l'opérateur, et plus largement la conformité NIS2 qui s'applique désormais aux opérateurs de communications électroniques en France.

FAQ — Vos questions sur la fuite Bouygues Telecom

Comment savoir si mes données ont fuité ?
Bouygues Telecom doit notifier individuellement les clients concernés. Surveillez votre boîte mail (et vos spams) ainsi que votre espace client. Have I Been Pwned référencera l'incident sous quelques jours/semaines.

Mes coordonnées bancaires sont-elles compromises ?
Selon Bouygues, pas dans cette fuite-ci. En revanche, si vous étiez client en août 2025, votre IBAN a pu fuiter à ce moment-là.

Puis-je porter plainte ?
Oui, mais il faut un préjudice constaté (fraude effective, démarchage abusif). Vous pouvez également saisir la CNIL pour signaler un manquement RGPD et vous joindre à une action de groupe si elle est lancée.

Dois-je changer d'opérateur ?
Pas nécessairement : tous les opérateurs français ont connu des incidents récemment. La meilleure protection est dans vos pratiques quotidiennes (A2F, gestionnaire de mots de passe, vigilance phishing), pas dans le choix d'opérateur.

Sources officielles et références

Article publié le 11 mai 2026 sur decodeurcyber.fr — mis à jour au fil des annonces officielles. Cet article a vocation à informer, il ne se substitue pas aux communications de l'opérateur ni aux recommandations officielles de la CNIL et de Cybermalveillance.gouv.fr.

TAGS :grand publicbouygues telecom
RÉAGIR :
← TOUS LES ARTICLES
PARTAGER :X ↗LINKEDIN ↗
À LIRE AUSSI
VOIR TOUT →
ACTUALITÉ

Piratage Canvas : 275 millions d'étudiants exposés par ShinyHunters

ShinyHunters a piraté Instructure et Canvas en mai 2026. 275 millions d'étudiants concernés, 9 000 écoles : décryptage, données volées et conseils de protection.

10 MINLIRE →
ACTUALITÉ

Plan cyber de l'État : ce que change le plan Lecornu (200 M€)

Plan cyber de l'État : 200 M€, autorité numérique, fonds CNIL... Décodage du plan annoncé par Sébastien Lecornu après l'affaire ANTS.

8 MINLIRE →
ACTUALITÉ

Piratage ANTS : le titre sécurisé qui ne l'est plus (11,7 M de Français touchés)

Piratage ANTS : 11,7 millions de Français exposés, failles connues ignorées depuis des mois. Ce qu'il faut savoir et les gestes pour vous protéger.

13 MINLIRE →