Il ne s’agit pas d’une panne ou d’un bug du système, mais bien d’une cyberattaque. Le 4 août, l’opérateur Bouygues Telecom a détecté une cyberattaque qui a permis un accès non autorisé à certaines informations personnelles de 6,4 millions de comptes clients. « Tous les clients concernés ont reçu ou vont recevoir un mail ou un SMS pour les en informer », informe Bouygues Telecom dans un communiqué.
Les données concernées par la cyberattaque
Malgré des outils et procédures de sécurité, les cyberattaques peuvent être fréquentes et « n’épargnent aucune entreprise ». Si les pirates n’ont pas eu accès aux numéros de cartes bancaires ou aux mots de passe des comptes clients, ce n’est pas le cas des coordonnées, des données contractuelles, des données d’état civil et d’entreprises ou encore des IBAN.
Une personne qui détient un numéro IBAN ne pourrait pas émettre de virement sans votre accord. Pour ce qui concerne les prélèvements, il est normalement nécessaire que le titulaire du compte signe un mandat SEPA, mais on ne peut pas exclure qu’un fraudeur parvienne à réaliser une telle opération en se faisant passer pour vous », explique l’opérateur dans le communiqué.
Bouygues Telecom conseille à ses clients de vérifier les prélèvements effectués, les comptes et d’appeler sa banque : « La règlementation bancaire prévoit que vous puissiez vous opposer pendant 13 mois à tous les prélèvements effectués sans votre accord sur votre compte bancaire ».
Cette situation de cyberattaque peut exposer les clients à des tentatives de fraude, avec par exemple, des mails ou appels frauduleux : « En se servant de vos données, un fraudeur peut se faire passer pour Bouygues Telecom ou une autre société (banque, assurance…) et essayer par exemple d’obtenir des informations complémentaires comme votre numéro de carte bancaire ou vos identifiants et mots de passe ».
Par ailleurs, nous vous recommandons de redoubler de vigilance : des fraudeurs pourraient gagner votre confiance en vous donnant par exemple le nom de votre banque et votre numéro de compte. En cas de doute, mettez fin à l’appel et appelez votre établissement ou conseiller bancaire à son numéro habituel ».
L’incident résolu rapidement
Bouygues Telecom affirme avoir rapidement résolu la situation : « Nos équipes techniques ont mis en place dans les plus brefs délais des actions pour mettre fin à cette attaque et pris des mesures complémentaires nécessaires pour renforcer la sécurité de notre système d’information. », déclare l’opérateur, « nous avons bloqué l’accès malveillant, renforcé la surveillance de nos outils et mis en œuvre des mesures complémentaires nécessaires ».
Il est recommandé aux clients d’être « particulièrement vigilants » en ne transmettant en aucun cas les identifiants et les mots de passe. Bouygues Telecom appelle également à la prudence face aux appels provenant de « faux conseillers bancaires qui tenteraient de mettre en confiance en citant le nom ou le numéro de compte ». « En cas de doute, mettez fin à l’appel et rappelez votre établissement ou votre conseiller bancaire à son numéro habituel ».
Suite à l’incident, une page dédiée a été créée ainsi qu’un numéro vert (0801 239 901). L’opérateur a informé la Commission nationale de l’informatique et des libertés (CNIL) des faits et déposé plainte auprès des autorités judiciaires.
Pour rappel, ce type de délit s’expose à des peines allant jusqu’à cinq ans d’emprisonnement et 150 000 euros d’amende.
