Une base de données attribuée à Bouygues Telecom circule actuellement dans les sphères cybercriminelles. Mise en vente le 4 mai 2026 par le groupe OverSec, elle contiendrait environ 80,9 Go de données au format JSONL et concernerait une partie des abonnés Bbox Fibre (FTTH).
Selon les informations publiées, les données proviendraient d’un outil de gestion des interventions terrain utilisé par des prestataires techniques chargés des installations et dépannages fibre. La fuite serait datée du 1er mai 2026 et pourrait toucher jusqu’à 4,1 millions de personnes, soit une part importante du parc fibre de l’opérateur.
Des données personnelles et techniques particulièrement détaillées
La base évoquée contiendrait un volume conséquent d’informations liées aux abonnés fibre ainsi qu’aux opérations techniques réalisées à leur domicile.
- Nom, prénom et date de naissance
- Adresse postale complète
- Adresse email et numéro de téléphone
- Numéro de commande et offre souscrite
- Identifiants techniques liés aux équipements
- Logs d’intervention et comptes-rendus techniques
- Détails d’infrastructure réseau et références matérielles
La présence de données techniques est particulièrement sensible. Contrairement à une simple fuite marketing ou commerciale, ce type d’informations peut offrir une vision précise de l’infrastructure utilisée chez certains abonnés ainsi que des méthodes d’intervention terrain.
Une nouvelle fuite liée à la sous-traitance ?
Le scénario évoqué rappelle plusieurs incidents récents touchant des outils de maintenance ou de gestion opérés par des prestataires externes. Les plateformes utilisées pour les installations fibre centralisent souvent une grande quantité de données clients, historiques d’intervention, informations techniques et accès opérationnels.
Ces environnements représentent une cible de choix pour les groupes cybercriminels, notamment lorsqu’ils sont accessibles à de multiples sous-traitants répartis sur le territoire. Une compromission d’un simple compte technique ou d’un portail mal sécurisé peut parfois suffire à permettre l’extraction massive de données.
À ce stade, aucune confirmation officielle détaillée n’a encore été publiée concernant l’authenticité exacte de la base ou son périmètre précis.
Quels risques pour les abonnés concernés ?
Le principal danger réside désormais dans l’exploitation des informations pour des campagnes de phishing ultra-ciblées. Avec des données aussi précises, les attaquants peuvent construire des emails, SMS ou appels particulièrement crédibles en se faisant passer pour Bouygues Telecom ou un technicien fibre.
Les informations techniques peuvent également faciliter certaines tentatives de fraude, d’usurpation d’identité ou d’ingénierie sociale visant les clients mais aussi les prestataires eux-mêmes.
Les abonnés fibre doivent donc rester particulièrement vigilants face aux demandes inhabituelles concernant leur installation, leurs équipements ou leurs identifiants de connexion.