Piratage chez Réglo Mobile : les données de 358 000 clients dans la nature

Publié le et mis à jour le
 
C’est la mauvaise surprise de février pour les abonnés de l’opérateur low-cost du groupe E.Leclerc. Une intrusion informatique majeure a visé un prestataire de Réglo Mobile, permettant à des cybercriminels de mettre la main sur les fichiers de centaines de milliers de clients. Si l’entreprise se veut rassurante dans sa communication officielle, les révélations venues du « dark web » brossent un portrait bien plus inquiétant de la situation, avec des risques concrets d’usurpation d’identité et de piratage de ligne téléphonique.
Page d’accueil officielle OM avec un tampon Data Breach (Crédit : capture OM)
Page d’accueil officielle OM avec un tampon Data Breach (Crédit : capture OM)

Un réveil difficile pour l’opérateur de Leclerc


Tout commence par une annonce laconique sur le site officiel de la marque. Le 18 février 2026, les équipes techniques de Réglo Mobile détectent une activité suspecte. En remontant le fil, elles s’aperçoivent que le loup est dans la bergerie depuis déjà cinq jours. C’est en passant par un sous-traitant, un maillon souvent plus faible dans la chaîne de sécurité, que les assaillants auraient réussi à s’introduire pour aspirer une base de données conséquente. On parle ici de 358 000 personnes dont la vie numérique se retrouve soudainement exposée. L’opérateur a rapidement réagi en colmatant la brèche et en prévenant la CNIL, mais le mal était déjà fait. Pour les victimes, le sentiment d’insécurité est bien réel, surtout quand on sait que ces informations circulent déjà sur des forums spécialisés où s’échangent les butins des pirates.

Publicité

La version officielle face à la réalité du terrain


Dans le mail envoyé aux abonnés, la firme minimise un peu l’impact en affirmant que les coordonnées bancaires et les mots de passe sont restés à l’abri. Pourtant, le son de cloche est radicalement différent du côté des experts en cybersécurité et des médias spécialisés. En épluchant les échantillons mis en vente par le pirate, plusieurs sources confirment que des éléments bien plus sensibles auraient fuité. On y trouverait notamment des codes PUK pour environ 123 000 clients. C’est un détail qui change tout. Ce code, qui sert normalement à débloquer une carte SIM, pourrait permettre à des individus malveillants de réaliser ce qu’on appelle un « SIM swapping ». En gros, ils pourraient tenter de récupérer votre numéro de téléphone sur une autre carte pour intercepter vos SMS de validation bancaire ou vos accès à vos réseaux sociaux.
Information importante concernant vos données personnelles
Chère Cliente, Cher Client,
Nous avons été informés le 18 février qu’un de nos prestataires (sous-traitant) a été victime d’une attaque informatique depuis le 13 février 2026, ayant entraîné une extraction non autorisée de données personnelles associées à votre compte client. Nous regrettons sincèrement cet incident et nous tenons à vous assurer que Réglo Mobile accorde la plus grande importance à la sécurité et à la protection de vos données.
Quelles données sont concernées ?
Les informations concernées sont les suivantes : nom, prénom, adresse postale, adresse électronique, numéro d’appel, date de naissance.
Vos données bancaires (IBAN et/ou CB) ainsi que votre mot de passe ne sont pas concernés.
Communiqué Réglo Mobile

Des documents d’identité et des factures en libre service


Ce n’est malheureusement pas tout. Au-delà des simples noms, prénoms et adresses mail, les pirates détiendraient des factures originales en format PDF ainsi que des relevés de consommation détaillés. Ces documents sont une mine d’or pour monter des arnaques ultra-crédibles. Imaginez un escroc qui vous appelle en citant exactement le montant de votre dernière facture et votre date de naissance pour vous soutirer d’autres informations. Plus inquiétant encore, des données bancaires partielles comme le BIC ou la Référence Unique de Mandat (RUM) feraient partie du lot. Même si votre numéro de carte bleue n’est pas lisible en entier, ces pièces du puzzle suffisent parfois à mettre en place des prélèvements SEPA frauduleux ou à tromper la vigilance d’un conseiller clientèle au téléphone.

Un contexte de cyberattaques généralisées en France


Ce piratage ne sort pas de nulle part et semble s’inscrire dans une série noire qui frappe l’Hexagone depuis le début de l’année. Entre les salles de sport, les billetteries sportives et les fédérations d’athlétisme, on a l’impression qu’aucune base de données n’est vraiment à l’abri cet hiver. Il semblerait qu’un groupe de hackers particulièrement actif soit derrière cette vague d’offensives, cherchant à monétiser au maximum chaque faille trouvée chez des prestataires techniques. Pour Réglo Mobile, qui utilise le réseau SFR, c’est un vrai coup porté à sa réputation, d’autant que la communication de crise de l’entreprise semble occulter une partie des données réellement compromises selon les constatations des chercheurs en sécurité.

Les bons réflexes pour limiter la casse


Si vous faites partie des clients concernés, ne cédez pas à la panique, mais agir avec méthode. La première chose à faire est d’aller vérifier votre compte et changer votre mot de passe. Ensuite, une surveillance accrue de vos comptes bancaires s’impose pour détecter le moindre mouvement suspect dans les semaines à venir. Concernant la menace sur votre ligne mobile, il serait judicieux de contacter le service client pour demander, si possible, un changement de carte SIM ou au moins une sécurisation renforcée de votre dossier. Le plus gros danger reste le phishing. Vous allez probablement recevoir des appels ou des messages très bien imités. Gardez en tête qu’un opérateur ne vous demandera jamais votre code secret ou une validation de paiement par téléphone.

Publicité

Vers une remise en question de la sécurité des sous-traitants


Cette affaire pose une nouvelle fois la question de la responsabilité des grandes entreprises vis-à-vis de leurs partenaires techniques. On confie nos données à une marque en qui on a confiance, mais celles-ci finissent souvent sur les serveurs d’une plus petite structure dont les barrières de protection sont moins hautes. Pour les victimes de Réglo Mobile, le chemin va être long avant de retrouver une certaine sérénité numérique. En attendant que la justice fasse son travail après le dépôt de plainte de l’opérateur, la prudence est le maître-mot. Pensez à activer la double authentification partout où c’est possible, en privilégiant les applications de sécurité plutôt que les codes reçus par SMS, puisque ces derniers pourraient être interceptés si votre ligne est détournée.
 

Ce qu’il faut retenir :

  • Une fuite massive et confirmée chez Réglo Mobile : Le piratage a touché 358 000 clients suite à une faille chez un prestataire technique de l’opérateur. L’intrusion a duré cinq jours, entre le 13 et le 18 février 2026, avant d’être stoppée.
  • Le danger du code PUK : Contrairement au discours officiel, plus de 120 000 codes PUK auraient fuité. C’est un risque majeur de « SIM swapping » qui permet à un pirate de prendre le contrôle de votre ligne téléphonique à distance.
  • Des données bancaires exposées : Si les numéros de carte ne sont pas complets, des éléments comme l’IBAN partiel et la référence de mandat SEPA (RUM) circulent. Soyez extrêmement vigilants sur vos relevés de compte pour bloquer tout prélèvement inconnu.
  • Alerte maximale au phishing : Avec votre nom, votre adresse et le montant exact de vos factures en leur possession, les escrocs peuvent monter des arnaques téléphoniques ou par SMS d’un réalisme redoutable pour vous voler vos accès bancaires.
  • Les réflexes de sécurité : Changez immédiatement votre mot de passe Réglo Mobile, activez la double authentification (2FA) via une application dédiée plutôt que par SMS, et vérifiez l’état de vos données sur des plateformes comme Have I Been Pwned.
chabot thierry
chabot thierry
Passionné d'informatique depuis ses débuts sur PC-1512, Thierry est l'expert référent de TheSiteOueb pour les thématiques liées au Web, aux OS et à la sécurité informatique. Acteur engagé de l'entraide communautaire sous le pseudonyme Cthierry, il met son expertise technique au service des utilisateurs pour décrypter l'actualité numérique et résoudre leurs problématiques quotidiennes.
Vous avez aimé cet article ? Commentez-le et partagez-le !
 
Les autres articles en relation dans l'actualité !
 
Page d’accueil de l'application Easysystème (Crédit : capture Codes Rousseau) Permis de conduire : vos données personnelles dans la nature après un piratage chez Codes Rousseau
Le logo de Matomo avec un tampon data breach (Crédit : Alex.I) ManoMano : vos données personnelles dans la nature après un piratage massif
Logo SFR rétroéclairé dans la pénombre (Crédit : Alex.I) SFR encore visé par un piratage : vos coordonnées sont-elles dans la nature ?
Leroy Merlin Melun Cesson (Crédit : capture Google Maps) Cyberattaque : Les données personnelles des clients de Leroy Merlin dans la nature
 
Les derniers articles qui pourraient vous intéresser... ou pas !
 
Page du site Belambra et tampon Data Breach (Crédit : capture site web) Après Pierre & Vacances, Belambra piraté : le tourisme français dans la tourmente
La France du Nord au Sud et tampon Data Breach (Crédit : capture site web) Fuite de données chez Pierre & Vacances-Center Parcs : 4,5 millions de clients potentiellement concernés
Du télégraphe à la fibre optique et au câble sous-marin (Crédit : Alex.I) Ce qui se passerait si Internet disparaissait demain : l'alerte de la JMTSI 2026
Explosion de faisceaux laser photoniques futuristes multicolores (Crédit : Alex.I) Journée internationale de la lumière 2026 : la photonique, secret d’un avenir vert ?
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.