Cyberattaque chez Bouygues Telecom : ce que vous risquez si votre IBAN a été piraté et comment vous protéger

La série noire continue pour les opérateurs français. En moins d'un an, les principaux acteurs du secteur ont tous fait l'objet de cyberattaques qui ont exposé des données de leurs clients. Après SFR (3,6 millions de clients concernés) en septembre 2024, Free (19 millions de clients) en octobre 2024 et dans une moindre mesure Orange fin juillet, dont seuls des clients professionnels semblent être impactés, Bouygues Telecom a annoncé mercredi 6 août avoir subi une mésaventure similaire qui a conduit au vol des données personnelles de 6,4 millions de comptes clients, soit près du quart de son parc d'abonnés. 

Détecté dans la journée du 4 août, l'incident a été résolu dans les plus brefs délais par les équipes techniques de la filiale du groupe de BTP. Mais les pirates ont réussi à s'emparer de nombreuses informations dans le système informatique de l'entreprise. Outre les coordonnées et les données d'état civil, ils ont mis la main sur des éléments contractuels, des données d'entreprises et les numéros d'identifiants bancaires (IBAN). Les numéros de cartes bancaires et les mots de passe des comptes ne sont en revanche pas impactés.

Les risques : de faux ordres de prélèvements et le détournement de compte

Cette fuite de données a donc conduit au piratage de l'IBAN d'une partie des abonnés de Bouygues Telecom. Un IBAN (International Bank Account Number) est le code standardisé qui permet d'identifier un compte bancaire à l'échelle nationale ou internationale. L'opérateur l'utilise pour prélever les abonnements dus par ses clients au fil des mois à la faveur du mandat de prélèvement signé lors de la souscription des contrats. 

Cette seule information ne peut, en théorie, pas être utilisée pour prélever de l'argent à une personne sans son autorisation. Mais si elle est associée à d'autres données et une fausse signature, elle peut faciliter la création de faux mandats de prélèvements adressés directement aux banques. Une escroquerie en forte hausse dans le pays ces dernières années.

Munis de cette information, des cybercriminels peuvent aussi tenter de détourner les paiements vers un compte en demandant à une entreprise ou un prestataire de modifier l'IBAN destinataire du versement d'un salaire ou d'une facture, par exemple. Autre risque : associé aux informations contractuelles d'un abonné, l'IBAN peut être utilisé pour légitimer une arnaque aux faux conseillers bancaires ou une tentative de SIM swap, une usurpation de ligne téléphonique visant à récupérer les codes d'accès aux comptes en ligne de la victime.

Dans cette situation, les experts appellent les abonnés de Bouygues, mais aussi ceux des opérateurs victimes de piratages similaires, à faire preuve de vigilance face aux mouvements observés sur leurs comptes bancaires dans les prochaines semaines. En cas d'opération suspecte, la loi autorise à faire réclamation pendant 13 mois pour le contester et obtenir un remboursement de sa banque. Cette dernière a en effet l'obligation de vérifier les informations et la signature des mandats. Elle sera alors tenue de remettre le compte dans l'état dans lequel il se trouvait avant l'opération frauduleuse. 

Demander à sa banque la mise en place d'une liste blanche pour les prélèvements

Pour se prémunir des fraudes, les clients ont aussi la possibilité de demander à leur banque la mise en place d'une liste blanche, qui autorise seulement les créanciers listés à le débiter. Ce système a l'inconvénient d'être un plus fastidieux, car la liste doit être actualisée lors de l'ajout de tout nouveau créancier, mais il apparaît à ce jour le plus efficace pour contrer le risque de fraude. Autre option, activer une option conditionnant l'ajout de tout mandat de prélèvement à une validation via l'application bancaire.

Plus largement, la fuite de données devrait exposer les abonnés de Bouygues à de nouvelles attaques de phishing, plus ou moins ciblées, visant à leur dérober de nouvelles informations personnelles, des données bancaires et de l'argent. L'association 60 millions de consommateurs a communiqué récemment sur la multiplication des tentatives d'arnaques personnalisées visant les abonnés de Free touchés par le piratage de l'opérateur l'automne dernier. Les pirates s'appuient sur les données disponibles pour se faire passer pour la banque ou un livreur et amener leur cible à fournir des codes de validation de paiements. 

Dans ce contexte de cybermenaces croissantes, il est donc impératif de ne pas donner suite aux mails, messages et appels leur demandant l'envoi de données personnelles ou de renseignements bancaires et de privilégier les démarches proactives pour les actes administratifs. Les experts recommandant aussi de changer les mots de passe associés aux comptes piratés chez les opérateurs et d'activer la double authentification pour ajouter une couche de sécurité supplémentaire en conditionnant l'accès au compte à la transmission d'un code à usage unique reçu par SMS en plus du traditionnel mot de passe.

L’actualité par la rédaction de RTL dans votre boîte mail.

Grâce à votre compte RTL abonnez-vous à la newsletter RTL info pour suivre toute l'actualité au quotidien

Je créé mon compte Se connecter

S’abonner à la Newsletter RTL Info