Skip to content
Fuite de donnéesContenu

Fuite chez Altitude Infra

Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

Victime
Altitude Infra

Le 22 décembre 2025, Altitude Infra — l'un des plus grands opérateurs français indépendants d'infrastructure fibre optique (FttH) — a vu signaler un vol de données après qu'un acteur malveillant a mis en vente un lot de ses fichiers internes sur un forum cybercriminel. L'intrusion a été reliée à un extranet utilisé pour échanger des données avec les opérateurs clients de l'entreprise, accédé sans autorisation aux alentours du début décembre 2025.

Le lot dérobé comptait 52 fichiers répartis en deux dossiers, soit environ 5,76 Go, proposé pour quelque 2 000 dollars via un bot de vente automatisé. Plutôt qu'une base de données clients classique, une grande partie du matériel correspondait à de la documentation technique sensible décrivant l'architecture physique des réseaux fibre français, accompagnée de listes d'éligibilité de clients finaux contenant des données personnelles au niveau de l'adresse.

Les catégories de données exposées comprenaient :

  • Documentation d'infrastructure réseau (cartes GIS, schémas d'armoires optiques, identifiants de nœuds, fichiers de routage fibre)
  • Fichiers partenaires FAI et données opérationnelles / de configuration
  • Données de couverture régionale couvrant de nombreux départements français
  • Identités de prospects / clients finaux (noms, adresses postales, numéros de téléphone, éligibilité fibre)
  • Tickets support

Altitude Infra dessert plus de 3 millions de localisations résidentielles et professionnelles et travaille avec de grands FAI dont Orange, Free, Bouygues Telecom et SFR. L'entreprise a sécurisé l'accès compromis, déclaré l'incident à la CNIL au titre du RGPD, notifié l'ANSSI, déposé plainte et collaboré avec ses opérateurs clients pour évaluer l'impact.

Sources

  1. botcrawl.comhttps://botcrawl.com/altitude-infra-data-breach-exposes-5-76-gb-of-french-fiber-infrastructure-files/
  2. funinformatique.comhttps://www.funinformatique.com/fuite_de_donnees/altitude-infra/

Incidents liés

Fuite de donnéesContenu

Fuite chez Red by SFR

En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

Victim
Red by SFR
Fuite de donnéesContenu

Fuite chez Eurofiber

En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

Victim
Eurofiber
Fuite de donnéesInconnu

Fuite chez Syma Mobile

En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

Victim
Syma Mobile
Records
118.0K
Fuite de donnéesContenu

Fuite chez Bouygues Telecom

Le 6 août 2025, l'opérateur français Bouygues Telecom a révélé une cyberattaque ayant exposé les données personnelles de 6,4 millions de comptes clients, dont coordonnées, données contractuelles, état civil et IBAN (sans numéros de carte ni mots de passe).

Victim
Bouygues Telecom
Records
6.4M