Fuite chez Altitude Infra
Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.
- Victime
- Altitude Infra
Le 22 décembre 2025, Altitude Infra — l'un des plus grands opérateurs français indépendants d'infrastructure fibre optique (FttH) — a vu signaler un vol de données après qu'un acteur malveillant a mis en vente un lot de ses fichiers internes sur un forum cybercriminel. L'intrusion a été reliée à un extranet utilisé pour échanger des données avec les opérateurs clients de l'entreprise, accédé sans autorisation aux alentours du début décembre 2025.
Le lot dérobé comptait 52 fichiers répartis en deux dossiers, soit environ 5,76 Go, proposé pour quelque 2 000 dollars via un bot de vente automatisé. Plutôt qu'une base de données clients classique, une grande partie du matériel correspondait à de la documentation technique sensible décrivant l'architecture physique des réseaux fibre français, accompagnée de listes d'éligibilité de clients finaux contenant des données personnelles au niveau de l'adresse.
Les catégories de données exposées comprenaient :
- Documentation d'infrastructure réseau (cartes GIS, schémas d'armoires optiques, identifiants de nœuds, fichiers de routage fibre)
- Fichiers partenaires FAI et données opérationnelles / de configuration
- Données de couverture régionale couvrant de nombreux départements français
- Identités de prospects / clients finaux (noms, adresses postales, numéros de téléphone, éligibilité fibre)
- Tickets support
Altitude Infra dessert plus de 3 millions de localisations résidentielles et professionnelles et travaille avec de grands FAI dont Orange, Free, Bouygues Telecom et SFR. L'entreprise a sécurisé l'accès compromis, déclaré l'incident à la CNIL au titre du RGPD, notifié l'ANSSI, déposé plainte et collaboré avec ses opérateurs clients pour évaluer l'impact.
Sources
- botcrawl.comhttps://botcrawl.com/altitude-infra-data-breach-exposes-5-76-gb-of-french-fiber-infrastructure-files/
- funinformatique.comhttps://www.funinformatique.com/fuite_de_donnees/altitude-infra/