Homebreadcrumb arrowBlogsbreadcrumb arrowDroit du numériquebreadcrumb arrowProtection des données & vie privéebreadcrumb arrowFuite de données Réglo Mobile (février 2026) : vos droits et comment obtenir réparation

Fuite de données Réglo Mobile (février 2026) : vos droits et comment obtenir réparation

February 24, 2026
24/02/026
Droit du numérique
author image
Oriane Levoux

Elève-avocat au Barreau de Paris diplômée de Paris II Panthéon-Assas et de Munich

En février 2026, une cyberattaque majeure a frappé Réglo Mobile, l'opérateur virtuel adossé à E.Leclerc et SFR, exposant les données de près de 358 000 clients. Codes PUK, IBAN partiels, relevés de communications, adresses email et postales… les données compromises sont particulièrement sensibles. Voici tout ce que vous devez savoir pour protéger vos comptes et obtenir réparation.

Que faire si vos données ont été compromises lors de la fuite Réglo Mobile de février 2026 ?

La fuite de données Réglo Mobile de février 2026 concerne environ 358 000 clients. Si vous êtes victime de cette violation, vous disposez de droits forts garantis par le RGPD : information, accès, rectification, effacement et droit à indemnisation (article 82 RGPD). Les démarches prioritaires sont : changer votre code PUK immédiatement, alerter votre banque, déposer un signalement à la CNIL sur signal.cnil.fr, puis adresser une lettre de mise en demeure à Réglo Mobile. La jurisprudence française reconnaît un préjudice moral indemnisable dès la perte de contrôle sur vos données, sans fraude avérée nécessaire.

1. Ce qui s'est passé : les faits

Le 13 février 2026, une attaque informatique a visé un prestataire externe de Réglo Mobile, permettant l'exfiltration massive de données clients. L'intrusion n'a été détectée que le 18 février, date à laquelle l'opérateur a alerté la CNIL et informé les clients par SMS et communiqué officiel. Les données compromises sont les suivantes :

Type de donnée Volume approximatif Risques associés
Nom, prénom, date de naissance 358 000 clients Usurpation d'identité, phishing ciblé
Numéro de téléphone, adresses postale et email 358 000 clients Démarchage frauduleux, hameçonnage
Codes PUK (carte SIM) 123 000 clients SIM swapping, détournement de ligne, vol de 2FA
Relevés de communications Non précisé Atteinte à la vie privée, secret des correspondances
IBAN / code BIC / RUM partiels 124 000 clients Fraude au prélèvement, arnaques bancaires
Nom, prénom, date de naissance 358 000 clients — Usurpation d'identité, phishing ciblé Téléphone, adresses postale et email 358 000 clients — Démarchage frauduleux, hameçonnage Codes PUK (carte SIM) 123 000 clients — SIM swapping, vol de 2FA Relevés de communications Non précisé — Atteinte à la vie privée IBAN / BIC / RUM partiels 124 000 clients — Fraude au prélèvement, arnaques bancaires

🚨 Danger critique — SIM swapping : avec votre code PUK exposé, un cybercriminel peut obtenir un duplicata de votre carte SIM auprès de l'opérateur, intercepter vos SMS d'authentification bancaire (2FA) et accéder à vos comptes en ligne. C'est la menace la plus grave de cette fuite. Contactez immédiatement Réglo Mobile pour faire renouveler votre code PUK et désactivez le SMS comme méthode de double authentification sur vos services bancaires.

2. Quels risques concrets pour les victimes ?

La combinaison de données téléphoniques, bancaires partielles et de communications expose les victimes de la fuite Réglo Mobile à des menaces immédiates et sophistiquées :

  • SIM swapping : via votre code PUK, un pirate peut prendre le contrôle de votre ligne, intercepter tous vos SMS de double authentification et vider vos comptes bancaires en ligne.
  • Phishing ultra-ciblé : les fraudeurs disposent de votre nom, adresse, téléphone et email pour vous contacter de façon très convaincante en se faisant passer pour Réglo Mobile ou votre banque.
  • Usurpation d'identité : la combinaison nom + prénom + date de naissance + adresse permet d'usurper votre identité auprès de nombreux organismes (banques, opérateurs, administrations).
  • Fraude bancaire : les IBAN et BIC partiels, croisés avec les autres données, suffisent pour des tentatives de fraude au prélèvement ou au virement.
  • Atteinte au secret des communications : vos relevés d'appels révèlent qui vous contactez, à quelle fréquence — une violation grave de votre vie privée susceptible de sanctions pénales.

💡 Le SIM swapping est en forte hausse en France. Cette technique consiste à convaincre l'opérateur d'émettre un duplicata de votre SIM grâce à vos données volées, puis à intercepter tous vos SMS bancaires (codes OTP). Une fois votre ligne détournée, le pirate peut réinitialiser vos mots de passe et vider vos comptes en quelques minutes. Ne communiquez jamais votre code PUK, même à quelqu'un se présentant comme Réglo Mobile.

👉 En quoi la fuite Réglo Mobile est-elle plus dangereuse que les fuites Free ou Bouygues ?


La fuite Réglo Mobile se distingue par l'exposition des codes PUK et de relevés de communications, absents des fuites Free et Bouygues. Le code PUK ouvre la porte au SIM swapping — une attaque permettant de contourner la double authentification bancaire. La fuite Free (19,2 millions de clients) était bien plus massive en volume, mais la nature des données Réglo Mobile — notamment les codes PUK et les relevés — en fait une menace qualitativement plus dangereuse pour la sécurité financière des victimes.

3. Vos droits : ce que dit le RGPD

En tant que client Réglo Mobile dont les données ont été compromises, vous bénéficiez de droits forts garantis par le Règlement Général sur la Protection des Données (RGPD) et la loi Informatique et Libertés :

  • Droit à réparation (article 82 RGPD) : vous pouvez obtenir une indemnisation pour préjudice moral sans avoir à prouver de fraude concrète. La jurisprudence française reconnaît que la perte de contrôle sur ses données suffit à caractériser un préjudice indemnisable.
  • Droit à l'information (article 34 RGPD) : Réglo Mobile est tenu de vous notifier la violation et de préciser les données exactes compromises. L'envoi d'un SMS constitue une première étape, mais vous pouvez exiger des précisions.
  • Droit d'accès (article 15 RGPD) : vous pouvez demander à Réglo Mobile la liste exacte de vos données exposées.
  • Droit à l'effacement (article 17 RGPD) : vous pouvez demander la suppression de vos données si le traitement n'est plus justifié.
  • Protection pénale (article 226-15 du Code pénal) : l'exposition de vos relevés de communications constitue potentiellement une atteinte au secret des correspondances, ouvrant droit à une protection et une indemnisation renforcées.

💡 Les indemnisations accordées par les tribunaux français pour préjudice moral lié à une fuite de données varient généralement entre 500 € et 3 000 € par personne. L'exposition de codes PUK et de relevés de communications — données particulièrement sensibles — justifie une indemnisation dans le haut de cette fourchette, voire au-delà en cas de fraude avérée par SIM swapping.

4. Les démarches à effectuer - pas à pas

Étape 1 - Sécurisez votre ligne téléphonique en urgence

  • Appelez le service client Réglo Mobile pour demander le renouvellement immédiat de votre code PUK.
  • Demandez l'activation d'une protection anti-SIM swapping (blocage des demandes de duplicata de SIM sans vérification renforcée).
  • Désactivez le SMS comme méthode de double authentification sur vos services bancaires et remplacez-le par une application dédiée (Google Authenticator, Authy…).

Étape 2 - Alertez votre banque

  • Informez votre banque de l'exposition de vos données bancaires partielles (IBAN, BIC) et demandez une surveillance renforcée de vos comptes.
  • En cas de transaction non autorisée, faites opposition immédiatement et signalez la fraude sur la plateforme Perceval du gouvernement.

Étape 3 - Signalez à la CNIL

Rendez-vous sur signal.cnil.fr pour déposer votre signalement. La CNIL peut enquêter sur Réglo Mobile et prononcer des sanctions allant jusqu'à 4 % de son chiffre d'affaires mondial. Votre signalement alimente l'enquête collective.

Étape 4 - Déposez une plainte pénale

L'exposition de vos relevés de communications constitue potentiellement une atteinte au secret des correspondances (article 226-15 du Code pénal). Rendez-vous au commissariat ou à la gendarmerie, ou envoyez une plainte directement au Procureur de la République.

Étape 5 - Mettez Réglo Mobile en demeure

Adressez une lettre recommandée avec accusé de réception au siège de Réglo Mobile. Ce préalable est indispensable avant toute action judiciaire en indemnisation. Utilisez le modèle fourni ci-dessous.

Étape 6 - Conservez toutes vos preuves

  • SMS ou email de notification reçu de Réglo Mobile suite à la fuite.
  • Captures d'écran de toute tentative de phishing ou fraude constatée.
  • Copies de tous vos envois recommandés et de leurs accusés de réception.

👉 Peut-on obtenir réparation même sans fraude avérée ?


Oui. La jurisprudence française reconnaît que la perte de contrôle sur ses données personnelles constitue en soi un préjudice moral indemnisable, même sans fraude constatée. L'exposition de données aussi sensibles que des codes PUK et des relevés de communications caractérise un préjudice qualifié sur le fondement de l'article 82 du RGPD. Il suffit d'avoir été client Réglo Mobile à la date de la fuite.

5. Réglo Mobile dans le contexte des fuites d'opérateurs mobiles français

La fuite Réglo Mobile s'inscrit dans une vague d'attaques ayant frappé les principaux opérateurs français ces 18 derniers mois, révélant la vulnérabilité systémique des prestataires externes :

Opérateur Date Volume exposé Particularités
Free Octobre 2024 19,2 millions de clients Fuite massive, amende CNIL record
SFR Septembre 2024 3,6 millions de clients Données bancaires impactées
Bouygues Août 2025 6,4 millions de clients Faille chez un sous-traitant
Orange Juillet 2025 Non précisé Perturbations majeures
Réglo Mobile Février 2026 358 000 clients Codes PUK + IBAN partiels + relevés de communications
Free — Octobre 2024 19,2 millions de clients — Fuite massive, amende CNIL record SFR — Septembre 2024 3,6 millions de clients — Données bancaires impactées Bouygues — Août 2025 6,4 millions de clients — Faille chez un sous-traitant Orange — Juillet 2025 Non précisé — Perturbations majeures Réglo Mobile — Février 2026 358 000 clients — Codes PUK + IBAN partiels + relevés de communications

💡 La majorité des attaques récentes contre les opérateurs mobiles français provient de failles chez des prestataires externes. Cette réalité sectorielle peut être invoquée dans votre dossier d'indemnisation pour démontrer que la négligence est systémique : Réglo Mobile n'a pas suffisamment audité et sécurisé la chaîne de ses sous-traitants, en violation de ses obligations au titre de l'article 28 du RGPD.

6. Modèle de lettre de mise en demeure - Réglo Mobile

Envoyez ce courrier en recommandé avec accusé de réception au siège social de Réglo Mobile. Joignez une copie de votre pièce d'identité et, si possible, du SMS de notification reçu de l'opérateur suite à la fuite.

[Vos nom, prénom] [Votre adresse complète] [Votre email] — [Votre numéro de ligne Réglo Mobile] Réglo Mobile / Telco OI [Adresse du siège social] Envoi en recommandé avec accusé de réception [Ville], le [date] Objet : Mise en demeure — Violation de données personnelles — Article 82 RGPD — Atteinte au secret des communications (article 226-15 C. pén.) Madame, Monsieur, J'ai été informé(e), notamment par votre SMS du 18 février 2026, qu'une violation de données personnelles a affecté les systèmes de Réglo Mobile via un prestataire externe. Selon les informations disponibles, les données exposées me concernant comprennent : nom, prénom, date de naissance, adresse postale, adresse email, numéro de téléphone, code PUK, relevés de communications, et données bancaires partielles (IBAN/BIC). En qualité de responsable de traitement, Réglo Mobile est soumis aux obligations du Règlement (UE) 2016/679 (RGPD). Cette violation constitue un manquement grave à l'article 32 du RGPD relatif à la sécurité du traitement, ainsi qu'à l'article 28 relatif à la gestion des sous-traitants. Par ailleurs, l'exposition de mes relevés de communications est susceptible de constituer une atteinte au secret des correspondances protégé par l'article 226-15 du Code pénal. Sur le fondement de l'article 82 du RGPD et de l'article 1240 du Code civil, je vous mets en demeure de : 1. Me communiquer dans un délai de 30 jours la liste exacte des données me concernant compromises, la date et les circonstances précises de la violation, son étendue et les mesures correctrices adoptées ; 2. Procéder immédiatement au renouvellement de mon code PUK et à la sécurisation de ma ligne téléphonique contre toute tentative de SIM swapping ; 3. Me verser une indemnisation au titre du préjudice moral subi, que j'évalue à [montant souhaité] euros ; 4. Justifier des mesures de sécurité mises en place, notamment vis-à-vis de vos sous-traitants, pour prévenir toute récidive. À défaut de réponse satisfaisante dans un délai de 30 jours à compter de la réception de la présente, je me réserve le droit de saisir la CNIL d'une plainte formelle, de déposer plainte pénale et d'engager toute action judiciaire utile à la défense de mes intérêts. Dans l'attente de votre réponse, veuillez agréer, Madame, Monsieur, l'expression de mes salutations distinguées. [Signature] [Nom, prénom]

Information générale — pas un conseil juridique

Cet article est fourni à titre informatif et ne remplace pas un conseil juridique personnalisé. Pour toute situation engageant votre responsabilité, consultez un avocat.

Les questions des internautes

Comment prouver que j’ai subi un préjudice à cause de la fuite de données Réglo Mobile ?

Prouver un préjudice lié à la fuite de données suppose de rassembler tous les éléments démontrant l’usage frauduleux de vos informations : relevés de comptes montrant des transactions non autorisées, copies de messages de phishing reçus, dépôt de plainte pour usurpation d’identité, ou attestations de votre banque. Il est important de conserver tous les échanges avec Réglo Mobile et les autorités, ainsi que les preuves des démarches entreprises.

Les tribunaux exigent généralement un lien direct entre la fuite et le dommage subi. Plus votre dossier est documenté, plus vous augmentez vos chances d’obtenir réparation, que ce soit à l’amiable ou devant la justice.

Quels risques concrets encourent les clients victimes de la fuite de données Réglo Mobile ?

Les clients victimes de la fuite de données Réglo Mobile s’exposent à plusieurs risques : le phishing, par des emails ou SMS frauduleux se faisant passer pour l’opérateur ou une banque, le SIM swapping via l’utilisation des codes PUK pour détourner des numéros de téléphone, et l’usurpation d’identité facilitée par la possession de données personnelles et bancaires partielles. Ces risques peuvent aboutir à des pertes financières, à des ouvertures de comptes frauduleux ou à des tentatives d’escroquerie.

Pour s’en prémunir, il est crucial de rester vigilant, de ne jamais communiquer d’informations sensibles par téléphone ou email, et de signaler tout comportement suspect à votre opérateur, votre banque, et aux autorités compétentes.

Quelles démarches concrètes puis-je engager si je suis victime de la fuite de données Réglo Mobile ?

En tant que victime d’une fuite de données Réglo Mobile, vous devez d’abord vérifier si vous avez reçu une notification de l’opérateur ou si vous constatez des activités suspectes sur vos comptes. Il est conseillé de contacter le service client Réglo Mobile pour obtenir des informations précises sur les données concernées. Vous pouvez également exercer vos droits auprès de la CNIL, notamment le droit d’accès, de rectification ou d’effacement de vos données personnelles. En cas de préjudice avéré, vous avez la possibilité de déposer plainte auprès des autorités compétentes et de demander réparation du dommage subi.

Pour renforcer votre sécurité, surveillez attentivement vos comptes bancaires et vos communications, activez les notifications de transaction et ne communiquez jamais vos codes bancaires ou personnels par email ou SMS. En cas d’usurpation d’identité, signalez rapidement l’incident aux autorités et à votre banque.

Quels sont les droits spécifiques des clients Réglo Mobile après une fuite de données personnelles ?

Après une fuite de données personnelles, tout client Réglo Mobile dispose des droits prévus par le RGPD : droit à l’information, droit d’accès, droit de rectification, droit à l’effacement, droit à la limitation du traitement, et droit à la portabilité. Vous pouvez demander à Réglo Mobile de vous fournir une copie des données concernées, de corriger toute information inexacte ou de supprimer vos données si leur traitement n’est plus justifié. Si la fuite cause un préjudice, vous pouvez également demander réparation devant les juridictions compétentes.

Il est conseillé de formaliser vos demandes par écrit (courrier recommandé ou email) et de conserver les preuves de vos démarches. En cas de réponse insatisfaisante, la CNIL peut être saisie pour arbitrer le litige ou engager une procédure.

Articles similaires

No items found.

Accédez à des documents juridiques personnalisés et trouver rapidement les informations dont vous avez besoin. Accessible et pratique, le-droit.fr vous accompagne pour gagner du temps et sécuriser vos démarches en toute sérénité.

facebook icontwitter(X) iconinstagram iconlinkedin iconlinkedin icon

Autres articles

article card image
By
Oriane Levoux
February 24, 2026
24/02/2026

RQTH : discrimination et harcèlement au travail

article card image
By
Oriane Levoux
February 23, 2026
24/02/2026

Stalker ou harcèlement obsessionnel : recours pénaux

article card image
By
Oriane Levoux
February 23, 2026
23/02/2026

Dépôt de garantie : quelles retenues sont légales ?

Besoin d'aide ?

Notre comité d'expert regroupant 383 avocats partout en France vous répond en -24h

Besoin d'aide ?

J'AI BESOIN D'AIDE

Posez vos questions directement à l'assistant

Un assistant juridique disponible 24/24, 7/7

Menu
AccueilAuteursBlogsContactConfidentialitéCGUsMentions Légales
Categories
Droit du numérique
Droit des assurances
Droit de l'immigration
Droit de la famille
Droit de la consommation
Droit du travail
Procédure
Compliance
Droit de l'environnement
Droit social
Sous-catégories
Protection des données & vie privée
discrimination-au-travail
Harcèlement & atteintes à la personne
Blanchiment & espèces
Ventes entre particuliers & plateformes
Litiges & refus d'indemnisation
Absence & abandon de poste
Dépôt de garantie & caution
Assurance habitation
Dégât des eaux
facturation abusive
Code de l'éducation
Droit des sociétés
Harcelement
Donation
Nous suivre
facebooktwitterinstagramlinkedin
©2025 le-droit.fr
par Refmax
Bot juridique
Réponse instantanée
Bot juridique
Bonjour,
Je maîtrise 1,2 million de textes juridiques. Puis-je vous aider ?
Echanger avec l'IA
Contacter un avocat