Fuite de données confirmée chez SFR, liée au raccordement fibre
« Gérer les interventions de raccordement »
Illustration : Flock
Alexandre Laurent
Le 19 décembre 2025 à 18h34
SFR alerte depuis mercredi certains de ses clients au sujet d’un accès non autorisé à l’un de ses outils informatiques ayant permis l’export de données personnelles. L’opérateur indique que cet outil est lié aux interventions de raccordement fibre, mais ne précise pas le volume de clients concernés.
Fuite de données confirmée chez SFR, liée au raccordement fibre
« Gérer les interventions de raccordement »
Illustration : Flock
SFR alerte depuis mercredi certains de ses clients au sujet d’un accès non autorisé à l’un de ses outils informatiques ayant permis l’export de données personnelles. L’opérateur indique que cet outil est lié aux interventions de raccordement fibre, mais ne précise pas le volume de clients concernés.
Sécurité
Sécurité
3 min
Le sujet du mail annonce la couleur : « Information importante concernant vos données personnelles ». Depuis mercredi, l’opérateur SFR informe certains de ses clients d’un accès non autorisé survenu au niveau de l’un de ses systèmes informatiques.
État civil et coordonnées exposés
L’intrusion aurait permis d’accéder aux informations relatives à l’identité du détenteur du compte ainsi qu’à ses coordonnées, sans qu’on sache à ce stade si des données ont été téléchargées :
« Les données personnelles suivantes ont pu être concernées par cet incident : votre nom, prénom, adresse électronique, adresse postale, numéro de téléphone de contact, ainsi que certaines données
d’identification (référence client, identifiant, mot de passe de première connexion au Compte Client généré automatiquement par SFR). »
Confirmée mercredi 17 décembre par l’opérateur aux Échos, l’intrusion aurait été circonscrite : « Grâce à la mobilisation rapide de nos équipes internes, l’incident a pu être maîtrisé et rapidement clos ».
Dans son courrier, l’opérateur précise que l’accès non autorisé a concerné un outil « utilisé pour
gérer les interventions de raccordement de nos clients sur le réseau fixe ».
Un échantillon intrigant
S’agit-il d’un pot de miel opportuniste destiné à piéger des pirates en herbe ou des conséquences de cette fuite ? Sur le tristement célèbre Breachforums, dont une émanation a repris du service depuis quelques jours, un internaute affirme détenir un fichier de 17,4 millions de lignes émanant de SFR. La présentation qui en est faite liste des variables dont certaines évoquent directement des paramètres liés à une opération de raccordement chez un particulier.
L’auteur affirme avoir décidé de proposer son fichier à la vente faute d’avoir pu négocier les conditions d’une rançon auprès de SFR. L’échantillon mis à disposition, que nous n’avons pas pu directement contrôler, laisse imaginer une extraction issue d’un logiciel métier utilisée par les équipes terrain en charge des raccordements.
Les opérateurs toujours dans le viseur des pirates
SFR avait déjà connu une fin d’année mouvementée sur le plan des données personnelles fin 2024, période où Free avait lui aussi fait l’objet d’un vol à rebondissements. Ce nouvel incident rappelle que les opérateurs constituent des cibles de choix pour les attaquants, du fait de leurs très importants parcs clients. Les acteurs plus confidentiels n’échappent cependant pas à la vague.
D’après nos informations, l’opérateur d’infrastructures Altitude Infra a lui aussi été récemment « victime d’un vol de données sur un extranet permettant d’échanger avec ses clients opérateurs ». L’incident, survenu le 1er décembre dernier, aurait permis d’accéder à des données personnelles de clients finaux.
« Les mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux ont été immédiatement mises en place. Altitude Infra a déclaré l’incident à la CNIL, notifié l’ANSSI et porté plainte. Les équipes sont pleinement mobilisées pour accompagner ses clients concernés par ce vol », a déclaré Altitude Infra à Next vendredi.
Commentaires (12)
Abonnez-vous pour prendre part au débat
Déjà abonné ou lecteur ? Se connecter
Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles d'un média expert
Profitez d'au moins 1 To de stockage pour vos sauvegardes
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 19/12/2025 à 18h40
Un mot de passe de 1ère connexion devrait disparaitre de leur BDD dès qu'il est remplacé au 1er login avec obligation de le changer.
J'espère au moins qu'il n'était pas stocké en clair.
Modifié le 20/12/2025 à 04h46
Le 20/12/2025 à 10h56
Le 20/12/2025 à 13h22
Le 19/12/2025 à 20h14
Modifié le 20/12/2025 à 09h45
Ici, à part le mot de passe initial (et encore, il peut être utile pour configurer la box), les données me semble cohérentes avec l'objet du traitement.
Il reste à voir la durée de conservation. Si le nombre de 17,4 millions est vrai, ce qui n'est pas prouvé, il y a un problème sur cette durée.
Le 19/12/2025 à 21h27
Le 20/12/2025 à 05h34
Si ça n'est pas une base qui est piratée, ça peut être l'autre, surtout qu'il peut y en avoir deux, une pour le fixe et une pour le mobile, par contre ce qui me surprend, c'est que RED et SFR sont dans la même, quoique, en fait, je ne pense pas que ça fasse doublon, ça doit être rare d'être abonné aux deux, mais c'est possible si fixe et mobile sont différenciés, donc 5 chances d'être piraté.
Modifié le 20/12/2025 à 05h39
je suis dans la liste des victimes, alors que je ne suis plus client chez RED depuis un an et demi et raccordé depuis 3 ans.
Le 21/12/2025 à 08h49
Le 21/12/2025 à 09h04
Modifié le 22/12/2025 à 22h55
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?