Eurofiber France, un acteur essentiel de la fibre et du cloud dans l’Hexagone, a reconnu avoir été victime d’une intrusion dans son système de ticketing ainsi que sur le portail client utilisé notamment par ses marques régionales Eurafibre, FullSave, Netiwan et Avelia. Le groupe assure avoir rapidement renforcé la sécurité et colmaté la brèche : « Dans les premières heures suivant la détection, la plateforme a été placée sous surveillance renforcée et la vulnérabilité corrigée », explique-t-il.
Le butin massif des pirates
L’entreprise insiste sur un point : ses environnements principaux où sont stockées des données bancaires ou des informations plus sensibles n’auraient pas été impactés. En revanche, Eurofiber reste prudent sur les données effectivement dérobées : aucun détail public pour l’instant, sinon la promesse que les clients concernés seront avertis.
Dans les heures qui ont suivi, Eurofiber France a notifié la CNIL, l’ANSSI, et déposé plainte pour extorsion. Un signe clair que les pirates ont exigé une rançon pour ne pas divulguer les fichiers. Pour un prestataire aussi central dans les réseaux fibre professionnels français, l’incident est loin d’être anodin. Eurofiber sert des milliers d’entreprises, mais aussi des institutions publiques, des collectivités et de grands groupes. C’est un maillon stratégique de la connectivité hexagonale qui se retrouve donc exposé, avec des conséquences potentielles en cascade.
La version des assaillants est beaucoup plus alarmante. Le pirate ByteToBreach affirme avoir compromis une base de données critique utilisée par Eurofiber France : GLPI, un outil central pour gérer les tickets, les accès techniques, les configurations réseau et les environnements clients. Autrement dit, un point névralgique pour les équipes IT.
ByteToBreach revendique jusqu’à 10.000 organisations touchées, y compris des acteurs majeurs du paysage français : ministères, opérateurs télécoms, industriels, énergéticiens, banques, administrations et enseignes de la grande distribution. Et l’impact ne s’arrêterait pas à la France. Eurofiber, présent aux Pays-Bas, en Belgique et en Allemagne, travaille aussi pour des organisations européennes de premier plan. Même si les autres pays ne sont pas concernés selon l’opérateur, un attaquant qui met la main sur des configurations réseau ou des clés associées à des infrastructures partagées peut potentiellement rebondir ailleurs.
Cet incident intervient quelques mois après des fuites similaires chez d’autres opérateurs français (Bouygues Telecom, Orange). À mesure que les fournisseurs d’infrastructures centralisent configurations, accès techniques et données opérationnelles, le risque systémique augmente. Pour les entreprises françaises, la menace est double : c’est un risque immédiat, avec des accès potentiels à leurs environnements ; mais cela représente aussi un risque différé, via des tentatives d’intrusion en exploitant des clés, des scripts ou des informations techniques récupérées dans les tickets.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
