SFR encore visé par un piratage : vos coordonnées sont-elles dans la nature ?
Publié le mercredi 17 décembre 2025 16h53
On ne va pas se mentir, la nouvelle tombe un peu comme un cheveu sur la soupe, même si on finit par s’habituer à ce genre de mauvaises surprises ces dernières semaines. C’est quand même une nouvelle dont les abonnés de l’opérateur se seraient bien passés en cette fin d’année. SFR vient de confirmer avoir été la cible d’un accès non autorisé sur l’un de ses outils techniques. Si l’incident semble maîtrisé, il a tout de même permis l’exposition de nombreuses informations personnelles concernant les clients du réseau fixe. Entre les mesures de sécurité renforcées et les risques de phishing à venir, nous faisons le point sur la situation pour vous aider à y voir plus clair.
Logo SFR rétroéclairé dans la pénombre (Crédit : Alex.I)
Une faille localisée sur un outil de gestion technique
L’incident ne provient pas d’une attaque directe sur le cœur du réseau, mais d’une intrusion dans un outil informatique bien précis. Ce dernier est quotidiennement utilisé par les équipes pour organiser et suivre les raccordements des clients à la fibre optique ou à l’ADSL. En s’introduisant dans ce système, les auteurs de l’attaque ont pu consulter des dossiers liés aux interventions techniques sur le territoire français. L’opérateur a rapidement identifié l’anomalie et a coupé les accès suspects, mais les investigations confirment que des données ont pu être extraites avant que la porte ne soit refermée par les services de cybersécurité.
Publicité
Le détail des informations personnelles consultées
La nature des éléments dérobés est assez précise et concerne directement l’identité des abonnés. Dans le message envoyé aux victimes, l’entreprise énumère les données compromises : l’identité complète, les adresses postales et électroniques, ainsi que les numéros de téléphone de contact. Plus sensible encore, la référence client fait également partie du lot. Heureusement, une distinction importante est à noter puisque les coordonnées bancaires, comme les RIB ou les numéros de carte bleue, sont restées totalement à l’abri. Bien que le préjudice financier direct soit écarté, la fuite de ces informations d’identité reste préoccupante pour la vie privée des personnes concernées.
Information importante concernant vos données personnelles Madame, Monsieur, Nous souhaitons vous informer qu’un accès non autorisé a récemment affecté un outil informatique de SFR. Cet outil est utilisé pour gérer les interventions de raccordement de nos clients sur le réseau fixe. Les données personnelles suivantes ont pu être concernées par cet incident : votre nom, prénom, adresse électronique, adresse postale, référence client ainsi que votre numéro de téléphone de contact. Mail d’avertissement de SFR
La réponse judiciaire et administrative de l’opérateur
Face à cette situation, l’opérateur a déclenché le protocole réglementaire prévu en cas de violation de données. Outre le colmatage de la faille par les ingénieurs maison, une notification officielle a été transmise à la CNIL, l’autorité chargée de veiller à la protection de la vie privée des Français. Parallèlement à ces démarches administratives, une plainte a été déposée auprès du procureur de la République afin de donner une suite judiciaire à l’affaire. Ces actions visent à répondre aux obligations légales de l’entreprise tout en essayant de faire la lumière sur l’origine exacte de cette intrusion malveillante.
Vigilance accrue face aux risques de phishing
Le principal danger pour les abonnés réside désormais dans l’usage que les pirates pourraient faire de ces renseignements. Avec une adresse postale et une référence client en main, un escroc dispose d’arguments solides pour monter une arnaque crédible. Il peut s’agir de courriels de phishing particulièrement bien imités ou d’appels téléphoniques où l’interlocuteur se fait passer pour un conseiller technique. L’objectif est souvent de soutirer des informations plus sensibles ou de valider des paiements frauduleux. Il est donc vivement conseillé de redoubler de prudence face à toute sollicitation inhabituelle demandant une action urgente sur votre compte.
Publicité
Une année noire pour la cybersécurité française
À vrai dire, cet incident chez SFR n’est que la partie émergée d’un iceberg qui ne cesse de grossir ces derniers mois. On ne peut que constater que la cybersécurité en France traverse une période particulièrement sombre, où aucune structure ne semble plus épargnée. Il suffit de jeter un œil aux alertes qui s’accumulent sur notre page dédiée pour mesurer l’ampleur des dégâts. Entre le vol de données chez Colis Privé, l’intrusion massive subie par Eurofiber qui a impacté des milliers d’organisations, ou encore l’attaque contre Pajemploi touchant 1,2 million d’utilisateurs, la liste s’allonge de façon vertigineuse. C’est une véritable loi des séries qui frappe aussi bien les services publics que les prestataires privés. Cette multiplication des brèches prouve que nos informations sont devenues une marchandise de choix et que la protection absolue reste, aujourd’hui encore, un défi de taille pour les entreprises.
Mise à jour23 décembre : c’est la base OSIRIS qui a fuité
Décidément, SFR n’en finit pas de se faire hacker comme un bleu ! Cette fois, c’est la base OSIRIS qui a fuité, un outil logistique pour les installations fibre, exposant les infos de 333 973 foyers uniques datant principalement de 2017-2019 selon Christophe Boutry sur X. Au menu : noms, adresses précises (jusqu’à l’étage et la porte), numéros d’abonnés, historiques de pannes et modèles de box. Pas de clients actuels touchés directement, mais ces données n’auraient jamais dû traîner aussi longtemps sans anonymisation, en violation flagrante du RGPD. Probablement un export mal sécurisé lors d’une migration récente, comme un carton oublié dans un couloir. SFR, il serait temps de verrouiller tout ça !
chabot thierry
Passionné d'informatique depuis ses débuts sur PC-1512, Thierry est l'expert référent de TheSiteOueb pour les thématiques liées au Web, aux OS et à la sécurité informatique. Acteur engagé de l'entraide communautaire sous le pseudonyme Cthierry, il met son expertise technique au service des utilisateurs pour décrypter l'actualité numérique et résoudre leurs problématiques quotidiennes.
