C’est l’hécatombe juste avant les fêtes de fin d’année. Ce 17 décembre 2025, l’opérateur SFR a fait l’objet d’une intrusion dans son système dédié à la gestion des interventions de raccordement sur son réseau fixe. Cet outil, utilisé par les techniciens pour les installations fibre, contenait des informations sensibles sur un nombre indéterminé de clients, potentiellement plusieurs millions.
Quelles données ont été volées ?
Le butin a de quoi donner le tournis : les données compromises incluent nom, prénom, adresse postale, email, numéro de téléphone et référence client… autant d’éléments qui pourront ensuite être utilisés pour des campagnes de phishing ciblées.
De son côté, SFR a réagi rapidement en bloquant l’accès illégal et en renforçant ses mesures de sécurité. L’entreprise a notifié la CNIL et déposé plainte auprès du parquet, conformément aux obligations du RGPD. Bonne nouvelle cette fois, aucune donnée bancaire n’a fuité, assure le télécom. Reste que l’attaque arrive dans un contexte tendu, juste après l’annonce d’une intrusion dans les bases de données du ministère de l’Intérieur, et dans celles de la CAF.
SFR, cible récurrente des cybercriminels
Ce n’est pas la première fois que SFR se retrouve englué dans une affaire de vol de données. En septembre 2024, une cyberattaque avait exposé les références bancaires de 50 000 clients. Plus récemment, un partenaire néerlandais de l’entreprise avait été piraté, affectant quelques 3600 entreprises françaises et leurs utilisateurs.
Force est de constater que les opérateurs télécoms français attirent les hackers comme des aimants. Bouygues Telecom a perdu les données de 6,4 millions de comptes en août 2025, avec IBAN à la clé, tandis que Free subissait des fuites en 2024. Avec leurs bases de données massives, souvent partagées avec des sous-traitants, ces entreprises représentent un trésor pour les pirates.
Comment savoir si vous êtes concernés, et comment réagir ?
Même sans IBAN, ces fuites ouvrent la porte à des vagues d’escroqueries massives. Les hackers peuvent bombarder les victimes de SMS ou de mails frauduleux, se faisant passer pour SFR pour soutirer mots de passe ou infos bancaires. Pour éviter le pire, changez immédiatement le mot de passe de votre espace client SFR et activez l’authentification à double facteur. Vérifiez les communications suspectes via le site officiel ou l’app, et signalez les tentatives d’arnaque.
Plus largement, cette série d’attaques interroge sur le manque de sécurité du secteur tout entier. Les opérateurs stockent des profils ultra-détaillés, et deviennent des cibles prioritaires pour les pirates. La récurrence des incidents survenus ces derniers mois suggère des failles structurelles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
