Réglo Mobile, l’opérateur mobile low-cost du groupe E.Leclerc, a été récemment frappé par une cyberattaque qui a permis à des pirates de dérober une grande quantité de données personnelles sensibles.
L’attaque a eu lieu via un de ses prestataires, moins sécurisé que l’entreprise elle-même, et a été détectée le 13 février 2026. Cette intrusion a conduit à l’extraction non autorisée de données concernant les clients de l’opérateur. Les informations piratées comprennent des données personnelles telles que les noms, prénoms, adresses postales, adresses électroniques, numéros de téléphone, dates de naissance, ainsi que des informations bancaires, telles que l’IBAN et les numéros de carte bancaire.
Fort heureusement, ces informations bancaires étaient partiellement masquées, ce qui limite le risque d’exploitation directe. Cependant, le danger persiste, car des pirates peuvent tenter d’utiliser ces données pour des attaques de phishing et des tentatives d’usurpation d’identité. Dès la détection de la cyberattaque, Réglo Mobile a réagi en prenant les mesures nécessaires pour sécuriser les données de ses clients. L’entreprise a informé la Commission Nationale de l’Informatique et des Libertés (CNIL) conformément à la loi sur la protection des données personnelles. Une plainte a également été déposée auprès des autorités compétentes.
Les risques de phishing et d’usurpation d’identité après cette cyberattaque
Les cybercriminels exploitant cette fuite de données peuvent tenter de manipuler les victimes par des appels, des emails ou des SMS. Ils pourraient se faire passer pour Réglo Mobile ou d’autres institutions pour obtenir des informations sensibles ou manipuler leurs victimes. L’opérateur met en garde ses clients contre les tentatives de phishing, en soulignant qu’il ne demande jamais de communiquer des informations personnelles telles que des codes bancaires ou des identifiants par email, téléphone ou message texte.
En outre, un autre risque majeur est le détournement de carte SIM. Les pirates peuvent utiliser des informations comme le code PUK, nécessaire pour déverrouiller une carte SIM, afin de prendre le contrôle d’un numéro de téléphone. Cela permettrait aux attaquants de détourner les appels et messages, mais aussi d’usurper l’identité de la victime en accédant à des services en ligne.
Réglo Mobile rejoint une longue liste d’entreprises françaises qui ont récemment été victimes de cyberattaques. D’autres opérateurs comme Free, SFR, Orange et Bouygues Telecom ont également été visés par des intrusions similaires. Cette fuite de données souligne l’importance de la vigilance des utilisateurs face aux cybermenaces, notamment en matière de sécurité des informations personnelles.
