Bouygues Telecom a annoncé, mercredi soir, avoir été victime d’une cyberattaque un peu plus tôt dans la semaine. Celle-ci concerne 6,4 millions de clients, et des données sensibles comme l’IBAN bancaire.
Comment savoir si les anciens clients sont impactés ? Je l’ai été il y a quelques années, je me demande s’ils effacent bien ce genre de données après résiliation. Mon petit doigt me dit que… pas sûr
3 « J'aime »
Client Bouygues depuis peu, j’imagine vu la taille de la fuite qu’il y a de grande chance que je sois concerné.
Et j’avoue ne pas comprendre cette histoire de payer par IBAN de mémoire et j’en suis quasiment certain ma banque ne m’a jamais demandé de validé de mandat SEPA à la souscription.
Si le risque de confirmer dès versements sans faire attention semble faible, voir plusieurs personne souscrire a des abonnement via mon IBAN me semble déjà plus probable.
J’appellerai ma banque pour savoir mais s’il existe vraiment des entreprises capable de se faire valider automatiquement des mandat SEPA par les banques, alors il est clair que l’IBAN est l’une des pire faille de sécurité jamais faite, et ce par pure incompétence du système bancaire qui en plus viens se défausser sur vous pour que vous fassiez vous même la veille sur vos comptes pour signaler les virement frauduleux. Je ne vois pas comment on peut encore autorisé un processus pareil.
1 « J'aime »
Bonjour,
Mon post n’est pas à charge contre Bouygues.
Cependant, comment est il possible, après le piratage chez Free, du à des failles notoires et signalées à Free, que Bouygues n’ait pas revu complètement son système et ses sous traitants en sécurité ?
Comment peut on encore avoir accès à quasiment TOUT par une simple intrusion?
Mon pc et mes pratiques sont plus sécurisés que leur accès et pratiques.
Pour les IBAN, pourquoi ne sont ils pas floutés en permanence et qu’il faut une manœuvre spécifique pour les voir. Parce que au fond, ce genre d’info n’a aucun intérêt puisque , je suppose, que la partie prélèvement/traitement mensuel avec la banque sur le compte est parfaitement séparée informatiquement de l’interface client.
Je ne vois pas comment il pourrait en être autrement.
Remarque chez Free, les iban sont floutés sur free mobile mais toujours pas chez Free fixe. Je suppose que les br… cass… qui s’en occupent estiment que vu que tout a été piraté, pourquoi s’emmer…
Concernant les mots de passe, il n’y a pas de quoi se réjouir car, en cas de perte avéré il aurait suffit de tous les réinitialiser et de demander au client d’en créer un nouveau lors de la prochaine connexion.
Et cela devrait être fait systématiquement, au moindre doute.
Donc SFR , Orange, Free et Bouygues…
Le pire étant free pour la quantité d’infos et surtout parce que les hackers avait prévenu six mois auparavant free, d’une faille béante et que celui ci n’a rien fait. Et pendant ce temps Niel faisait la pub et la louange de ses services de stockage sécurisé pour les pros…
2 « J'aime »
C’est tous les jours, il y en a marre.
Ces entreprises ne sont pas fichues d’avoir des systèmes réellement sécurisés, ils font quoi leurs informaticiens pendant la journée ? ils jouent en ligne sur leur PC (j’ai vu faire dans une boite). Et ceux qui programment, ils ont eu leur diplômes grâce à leur IA ou en bachotant ? Ils travaillent le jour pour des boites et le soir, passent du côté obscur ?
Ceux qui volent sont des informaticiens , ceux qui sont sensés développer et mettre en place des systèmes de sécurité sont des informaticiens et au bout, il y a les clients à qui on annonce régulièrement que leurs données ont été volées " c’est ainsi".
J’ai été victime de la même chose avec Free et quand on suit l’actualité, toutes les boites sont victimes et il est temps de se réveiller .
Alors pitié, arrêter de vendre aux particuliers des anti virus, VPN , des sites sur le cloud où nos données seront sécurisées !! Si des entreprises avec des DSI sont vulnérables, faire croire à des particuliers qu’ils seraient mieux lotis est très limite.
2 « J'aime »
Tu sais, il suffit qu’un seul employé clique sur un lien frauduleux dans un spam d’e-mail… c’est tellement facile. Je suis dans une boîte de plusieurs milliers de personne qui teste les employés avec de faux mails tous les mois, avec des campagnes très bien faites de sensibilisation. Et bien tous les mois tu as toujours 10% des gens qui cliquent … ce qui me rend fou c’est que personne ne change les outils web pour améliorer la sécurité… c’est trop facile tout ça ! Beaucoup trop facile en 2025.
1 « J'aime »
J espère qu il y a jamais une erreur dans votre travail.
Ce sont d énormes groupes donc des cibles bien identifiés, et oui rien n est parfait, il y a des failles dans Win, Mac, Linux, dans des soft et parfois ça peut être exploité, c’est rarement un Kévin du dimanche qui va pirater.
Sans parler des comportements des gens, click sur un liens, branche un smartphone pour transfer pas juste recharger,…
Bref ça va qu accélérer ce genre de piratage.
L Iban c est chiant mais bon on doit pas pouvoir prendre de l argent comme ça, quand on souscrit à des truc sfr, free,… Ils doivent avoir des ID sécurisé et validé par les banques, la ça va être utile pour les arnaque téléphonique avec plus de données précise
3 « J'aime »
Mes données sont dans la nature depuis maintenant un bon moment ( free, sfr, ldlc, aujourd’hui bouygues, et j’en oublie probablement), il y a déjà longtemps que j’ai enclenché le mode parano pour le suivi de mon compte bancaire… consultation et surveillance journalière depuis un piratage à la carte bancaire il y a environ 15 ans ( sauf dimanche).
Et j’ajoute que je ne réponds plus au téléphone si numéro inconnu ( j’ai aussi eu droit à une tentative faux conseiller bancaire)…
Mais bon, à la fin, ça lasse et ça fait ch*er.
3 « J'aime »
Je voudrais apporter une petite correction : les méchants ne risquent pas grand-chose vu qu’ils sont certainement situés dans un pays dit « inamical » 
Ta peur est compréhensible, mais t’y vas fort. La fuite chez Bouygues, c’est chiant, mais ton IBAN tout seul, c’est pas la porte ouverte aux pirates. Un mandat SEPA, ça se valide pas comme ça : il faut ton accord clair, sinon ta banque bloque. Dire que l’IBAN est une « faille béante », c’est too much. Personne va s’amuser à souscrire des abos avec ton IBAN sans un mandat validé, et t’as 13 mois pour annuler un prélèvement chelou (c’est la loi). Appelle ta banque, mets des alertes, et chill : le système est pas parfait, mais c’est pas non plus le Far West.
2 « J'aime »
Il n y aucun système sans faille , et il n y aucune attaque simple.
A tout moment un système peut être attaqué avec plus ou moins de succès.
2 « J'aime »
C’est quoi l’expertise de clubic pour affirmer que Bouygues a bien respecté la loi ? Appeler un expert pour avoir un avis qualifier aurait être une bonne idée.
Si on ne reçoit rien par mail ou SMS de BT c’est que l’on n’est pas concerné ?
Et pourtant…( même si c’est heureusement contestable après coup).
Non, pas du tout. Aujourd’hui les banques acceptent souvent les prélèvements sans accord clair de ta part.
Tu peux le contester à postériori, mais encore faut-il que tu suives tes comptes avec précision et régulièrement, ce que beaucoup ne font pas… J’en connais qui ont découvert au bout de plusieurs années un prélèvement mensuel de 10€, parce que les quelques fois de temps en temps où ils allaient consulter leurs comptes ils faisaient gaffe qu’au solde et aux grosses opérations.
3 « J'aime »
Alors je ne sais pas comment les données ont été récupérées (énorme boulette de Bouygues ou l’attaquant doué et chanceux?), mais je tiens juste à remettre les choses en perspective.
Si tu as probablement autant de personnes qui s’occupe de la sécurité que de personnes qui tentent de pénétrer les systèmes, il est bien plus simple de trouver une faille que de s’assurer qu’il n’y en a pas! Et comme le business mafieux est plus rentable que la protection, je te laisse imaginer de quel coté est l’attraction financière des meilleurs spécialistes qui ont une conscience/éthique « élastique » (« voler les riches n’est pas voler » que l’on voit souvent par exemple)…
4 « J'aime »
Les banques devraient simplement proposer une option « Valider chaque prélèvement » et/ou « Valider chaque prélèvement venant d’une source inconnue » (avec à chaque prélèvement la possibilité de whitelister).
Ca résoudrait totalement les risques liés à ces fraudes quant à des prélèvements non souhaités.
2 « J'aime »
On se demande pourquoi ils n’ont pas pensé à ça plus tôt ? Peux être devrais tu postuler à la BCE ? Franchement une solution qui tient en 1 ligne qui « résoudrait totalement les risques liés à ces fraudes quant à des prélèvements non souhaités » fonce mon grand !
It’s a revolution.
Ah et sinon y’a des trucs bien faits pour avoir des informations sur ce sujet :
1 « J'aime »
Qu’est ce qu’il y a de compliqué ou encore de infaisable techniquement dans la solution décrite ? Et comment tu contournes si l’utilisateur active une des deux options ?
Le seul risque potentiel est que celui qui tente de frauder essaye d’utiliser un nom commun comme celui des impôts ou autre mais c’est très facilement détectable et blocable au niveau des banques.