SFR : fuite de données clients (raccordement fibre)

Le 17 décembre 2025, l’opérateur télécom français SFR (groupe Altice) a confirmé avoir été victime d’une intrusion dans un outil interne servant à gérer les interventions de raccordement des clients au réseau fixe (fibre). Selon le communiqué de l’opérateur, les données exposées comprennent les noms, prénoms, adresses postales, adresses email, numéros de téléphone de contact et références client. SFR indique qu’aucune donnée bancaire n’a été compromise. L’incident concernerait principalement des abonnés récents ou en attente de raccordement.

SFR déclare avoir bloqué l’accès non autorisé, renforcé ses mesures de sécurité, notifié la CNIL et déposé plainte auprès du procureur de la République. L’opérateur affirme que « grâce à la mobilisation rapide de [ses] équipes internes, l’incident a été contenu et rapidement clos ». La communication officielle est restée volontairement générique : SFR n’a pas divulgué le nombre exact de clients touchés.

L’ampleur de la fuite repose sur une allégation non confirmée par SFR : un acteur malveillant a mis en vente sur le forum cybercriminel BreachForums un fichier présenté comme contenant 17,4 millions de lignes (environ 287 Go), accompagné d’un échantillon destiné à prouver la véracité des données. L’attaquant affirme avoir tenté une négociation (rançon) avec l’opérateur. Ces volumes relèvent donc de la revendication de l’attaquant et n’ont pas été validés officiellement.

Cet incident intervient environ un an après une précédente fuite ayant touché SFR, dans un contexte de multiplication des attaques visant les opérateurs télécoms français (Free, Bouygues Telecom). La fiche est classée « confirmée » quant à l’existence de l’incident et la nature des données, mais le périmètre chiffré (17,4 millions de lignes) demeure une allégation à confirmer.