Résumé de la Fuite
| Date de la Fuite | Décembre 2025 |
|---|---|
| Date de Découverte | 24 décembre 2025 |
| Type d'information récupérée | Noms, Prénoms, Adresses postales complètes, Adresses e-mail, Dates de naissance, Numéros de téléphone fixe et/ou mobile |
| Nombre de Comptes Affectés | Non communiqué précisément - Proximus mentionne une consultation "à grande échelle" sans fournir de chiffre exact. Étant donné que Proximus compte plusieurs millions de clients en Belgique (environ 2,7 millions d'abonnés mobile et 1,6 million de lignes fixes), le nombre de personnes concernées pourrait être substantiel. |
| Pays |
🇧🇪 Belgique |
| Gravité | Moyenne |
| Origine de la Fuite | Menace interne, Supply Chain Attack |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 24 décembre 2025 (mardi), Proximus a identifié et révélé publiquement une consultation à grande échelle, non autorisée, de sa base de données des contacts clients. L'incident a été causé par un collaborateur d'un partenaire externe de Proximus qui a accédé sans autorisation aux informations personnelles des clients. Selon le communiqué officiel de l'entreprise, seules les données de base des clients ont été consultées : prénoms, noms, adresses postales, adresses e-mail, dates de naissance et numéros de téléphone (fixe et/ou mobile). Proximus tient à rassurer ses clients en précisant qu'à ce stade, rien n'indique que les données concernées auraient été utilisées de manière abusive et qu'il n'y a aucun impact sur les services fournis. L'entreprise a immédiatement lancé une enquête approfondie avec des experts en sécurité, a informé les autorités compétentes (notamment l'Autorité de protection des données belge) conformément à ses obligations légales, et a déposé une plainte auprès du parquet fédéral. Proximus ne fournit volontairement pas de détails supplémentaires sur la nature exacte de l'incident ou les circonstances dans lesquelles les données sont devenues accessibles afin de ne pas entraver l'enquête judiciaire en cours.
Chronologie de l'incident
- Découverte : 24 décembre 2025
- Action de Sécurisation : Proximus a pris les mesures suivantes : lancement d'une enquête interne approfondie pour déterminer la cause et l'étendue de l'incident, notification des autorités compétentes (Autorité de protection des données belge) conformément aux obligations légales, dépôt d'une plainte auprès du parquet fédéral, mise en place de mesures pour sécuriser l'accès aux données clients. L'entreprise appelle ses clients et le grand public à rester vigilants face aux éventuelles formes de fraude, notamment les tentatives de phishing ciblées et d'ingénierie sociale. Proximus rappelle fermement que ses collaborateurs ne demanderont JAMAIS par téléphone, e-mail ou SMS : des numéros de compte bancaire complets, des mots de passe, des numéros de carte SIM, des codes PIN ou des codes PUK. Les clients sont invités à examiner attentivement les messages ou appels suspects et à ne pas partager facilement des informations personnelles.
- Résolution Prévue : Enquête en cours - Proximus continue son investigation interne avec des experts en cybersécurité pour identifier précisément comment le collaborateur du partenaire a obtenu l'accès non autorisé et déterminer l'étendue complète de la consultation des données. L'entreprise travaille également avec le parquet fédéral dans le cadre de la plainte pénale. Des mesures correctives sont probablement en cours concernant la gestion des accès des partenaires externes et le renforcement des contrôles de sécurité. Proximus s'engage à tenir ses clients informés si de nouvelles informations importantes émergent de l'enquête.
Impact
| Type de Données | Données personnelles, Données de contact, Informations de localisation |
|---|---|
| Impact Potentiel | Si les informations ont été communiquées : Campagnes de phishing et vishing (phishing vocal) hyper-ciblées imitant Proximus. Tentatives d'ingénierie sociale utilisant les vraies informations personnelles pour gagner la confiance des victimes. Arnaques à la "mise à jour SIM" déjà signalées par Proximus ces dernières semaines. Fraudes téléphoniques se faisant passer pour le service client Proximus. Usurpation d'identité facilitée par la combinaison des données personnelles. Spam et harcèlement commercial massif. Tentatives de récupération de codes PIN, PUK ou informations bancaires via des contacts frauduleux. Risques accrus de SIM swapping (détournement de numéro) si combiné avec d'autres techniques. Perte de confiance des clients envers Proximus. Exploitation des données pour des arnaques durant la période sensible des fêtes de fin d'année. |
| Qui est touché ? | Clients particuliers et professionnels de Proximus. |
Mesures de Protection
- Méfiez-vous des appels prétendant provenir de Proximus : Proximus ne vous demandera JAMAIS par téléphone, e-mail ou SMS vos codes PIN/PUK, mot de passe, numéro de carte SIM complet ou coordonnées bancaires. En cas de doute, raccrochez et rappelez le service client au numéro officiel figurant sur votre facture ou sur proximus.be.
- Attention aux fausses « mises à jour SIM » et applications suspectes : Proximus a récemment alerté sur des arnaques où des fraudeurs se font passer pour l’opérateur et demandent d’installer une application via WhatsApp pour une prétendue « mise à jour SIM ». Ne téléchargez AUCUNE application sur demande d’un interlocuteur, même s’il prétend être de Proximus. Les vraies mises à jour se font automatiquement ou via les canaux officiels (App Store, Google Play).
- Vérifiez systématiquement l’authenticité des communications : Face à tout e-mail, SMS ou appel suspect mentionnant un problème technique, une facture impayée ou une offre spéciale, ne cliquez sur aucun lien et ne rappelez pas le numéro indiqué. Connectez-vous directement sur proximus.be ou contactez le service client via les coordonnées officielles.
FAQ
- Mes données bancaires ou mes mots de passe ont-ils été compromis dans cet incident Proximus ? Non. Proximus a clairement confirmé dans son communiqué officiel que les données consultées se limitent aux informations de base : prénoms, noms, adresses postales, adresses e-mail, dates de naissance et numéros de téléphone. Les données sensibles telles que les numéros de carte SIM, les coordonnées de comptes bancaires, les données de cartes de crédit, les mots de passe, les codes PIN ou PUK, les numéros de registre national belge et les données de communication (historique d'appels, SMS) n'ont PAS été consultées.
- Comment un collaborateur d'un partenaire a-t-il pu accéder aux données de millions de clients Proximus ? Proximus travaille avec de nombreux partenaires externes (sous-traitants, prestataires de services, centres d'appels, revendeurs) qui peuvent nécessiter un accès limité à certaines données clients pour accomplir leurs missions (support technique, facturation, marketing, etc.). Dans ce cas, un collaborateur d'un de ces partenaires a abusé de ses privilèges d'accès ou a exploité une faiblesse dans les contrôles de sécurité pour consulter "à grande échelle" la base de données clients sans autorisation légitime. Proximus ne fournit volontairement pas plus de détails pour ne pas compromettre l'enquête judiciaire en cours avec le parquet fédéral. Cet incident soulève des questions importantes sur la gestion des accès des tiers et la surveillance des activités des partenaires externes.
- Que faire si je reçois un appel suspect prétendant provenir de Proximus suite à cet incident ? Les cybercriminels vont probablement exploiter cet incident pour intensifier leurs campagnes d'arnaques. Si vous recevez un appel, e-mail ou SMS prétendant provenir de Proximus et demandant des informations personnelles, des codes ou vous invitant à installer une application, suivez ces étapes : (1) Ne communiquez AUCUNE information (codes PIN/PUK, mot de passe, données bancaires, numéro de carte SIM complet) ; (2) Ne téléchargez aucune application sur demande téléphonique ; (3) Raccrochez immédiatement et contactez directement Proximus au 0800 33 800 (depuis la Belgique) en utilisant le numéro officiel
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.