Victime d’une attaque ayant visé l’un de ses prestataires, Réglo Mobile a confirmé l’extraction non autorisée de données personnelles liées à ses clients. Si les informations bancaires concernées étaient partiellement masquées et les mots de passe exclus du périmètre, l’incident pose à nouveau la question de la dépendance aux tiers et de l’exposition systémique des données.
Une compromission via un sous-traitant
Le 18 février 2026, Réglo Mobile informe ses clients qu’un de ses sous-traitants a subi une attaque informatique à partir du 13 février, entraînant une extraction non autorisée de données associées aux comptes clients. L’opérateur précise avoir été averti quelques jours après le début de l’intrusion et indique que l’incident a été circonscrit dans les heures suivant son identification, notamment par la correction de la faille exploitée.
Selon les informations rendues publiques, plusieurs centaines de milliers de clients pourraient être concernés, un volume qui confère à l’événement une portée significative.
Des données sensibles, un risque amplifié
Les données susceptibles d’avoir été consultées ou exfiltrées couvrent un spectre large : identité, coordonnées postales et électroniques, numéro de téléphone, date de naissance, code PUK, ainsi que des relevés de communications. Des éléments bancaires figurent également dans le périmètre, à savoir des IBAN et des numéros de carte bancaire partiellement masqués.
Réglo Mobile souligne que ces données bancaires, incomplètes, ne permettraient pas une exploitation frauduleuse directe. L’opérateur précise également que les mots de passe des espaces clients ne sont pas concernés par l’incident.
Reste que la combinaison d’informations personnelles détaillées et d’éléments techniques liés à la ligne mobile ouvre la voie à des scénarios d’arnaques ciblées, notamment des tentatives d’hameçonnage ou des opérations de type SIM swapping. Dans ce type de situation, la valeur d’une donnée ne réside pas uniquement dans sa complétude, mais dans sa capacité à être corrélée à d’autres informations.
