Piratage de Bouygues Telecom: que risquez-vous si votre RIB ou votre IBAN a été dérobé?

Après Cultura ou encore Boulanger, mais aussi SFR en septembre 2025 et Free en octobre de la même année, c'est autour de Bouygues Telecom de confirmé dans un communiqué avoir été victime d'un vol de données. 6,4 millions de clients sont concernés. En plus des nom, prénom, adresse postale, adresse mail et numéro de téléphone des victimes, figurent aussi une donnée bancaire bien connue des Français: l'IBAN. Mais alors, que risquez-vous si votre IBAN (ou votre RIB) a été piraté?

Un risque de prélèvements non autorisés

Sur le principe, la simple détention du précieux document ne permet pas de débiter votre compte facilement. Plutôt de le créditer.

"Le RIB ou l'IBAN ne sont pas des moyens de paiement. On ne peut rien décaisser sans l'autorisation du propriétaire du compte", souligne Guillaume Almeras, fondateur et animateur du blog spécialisé en banque-finance Score Advisor.

En effet, pour prélever de l'argent sur un compte en banque, il faut, dans la majorité des cas, un mandat de prélèvement SEPA, c'est-à-dire une autorisation signée par la personne débitée.

Mais dans les faits, la situation est un peu plus complexe. "Un IBAN ne suffit pas pour vous prélever de l'argent mais s'il est associé à un deuxième acte de malveillance, cela peut avoir des conséquences plus importantes" précise Guillaume Almeras.

Les voleurs peuvent ainsi usurper votre identité et réaliser une fausse autorisation de prélèvement en imitant votre signature. Ou encore, récupérer votre code SMS d'authentification que votre banque envoie afin de finaliser une opération de prélèvement. Dans les deux cas, l'objectif est le même: vous soutirer de l'argent. Cela leur permet par exemple de souscrire à un abonnement auprès d'un fournisseur d'énergie qui sera prélevé directement sur votre compte bancaire.

Des garde-fous existent

Mais il existe des garde-fous. "La banque est censée vérifier si la signature réalisée pour un mandat de prélèvement correspond à la vôtre. Si elle ne l'a pas fait, vous pouvez vous retournez contre l'établissement et obtenir un remboursement", observe Guillaume Almeras. Il faudra ensuite bloquer le prélèvement.

En cas de prélèvements frauduleux, le cadre SEPA, mis en place en 2014, protège la victime. Dans le cadre d'un prélèvement non autorisé, il dispose d'un délai de 13 mois à compter de la date du débit, pour contester l'opération. La banque est alors obligée de rembourser les sommes disparues au cours du jour ouvrable suivant la réception de la demande.

Même autorisé, un prélèvement SEPA peut être contesté dans les huit semaines qui suivent son exécution. Dans ce cas, la banque a 10 jours ouvrables pour réaliser le remboursement ou justifier son refus.

La vigilance est tout de même de mise. Car, comme le rappelle Guillaume Almeras: "On ne peut pas changer d'IBAN ou de RIB." Si un pirate tente de vous prélever de l'argent grâce à ce document, il faudra tout simplement ouvrir un autre compte bancaire pour éviter qu'il ne recommence.

Pour se protéger de tous risques, mieux vaut ne pas laisser traîner son RIB ou son IBAN et éviter au maximum de l'envoyer par mail. Il est conseillé de sécuriser sa boîte mail avec un mot de passe suffisamment complexe, et idéalement avec une double authentification.

Il existe de nouvelles solutions de paiement plus sécurisées pour éviter de partager son RIB. C'est le cas de Paylib. Ce service gratuit implémenté directement au cœur des systèmes informatiques des principales banques françaises et assure ainsi une sécurité optimale et une confidentialité totale des données personnelles des utilisateurs.