Skip to content
Fuite de donnéesContenu

Fuite chez Eurofiber

En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

Victime
Eurofiber

Le 17 novembre 2025, Eurofiber — la filiale française de l'opérateur néerlandais de réseaux fibre et d'infrastructures cloud — a révélé une importante fuite de données après qu'un attaquant a tenté de vendre les données dérobées en ligne. L'intrusion, détectée le 13 novembre, a touché la plateforme interne de gestion de tickets et le portail client ATE, également utilisés par les marques régionales Eurafibre, FullSave, Netiwan et Avelia.

L'attaquant, opérant sous le pseudonyme ByteToBreach, a exploité une vulnérabilité d'injection SQL dans une version obsolète de GLPI, le logiciel open source de gestion des services informatiques, et aurait exfiltré des données pendant une dizaine de jours. Eurofiber fournissant la connectivité de grandes entreprises et d'institutions publiques, les données concernent plus de 3 600 organisations, parmi lesquelles auraient figuré Airbus, Thales, Orange, la SNCF, AXA, Engie, TotalEnergies, plusieurs ministères français, ainsi que des enseignes comme Decathlon et la Fnac.

Les catégories de données exposées comprendraient :

  • Des mots de passe hachés (environ 10 000 condensats)
  • Des clés privées SSH et des fichiers de configuration VPN
  • Des jetons d'API et identifiants d'authentification internes
  • Des certificats cryptographiques
  • Des sauvegardes SQL et du code source
  • Des historiques de tickets de support et des configurations de services et de réseaux

Eurofiber indique avoir corrigé la vulnérabilité dans les premières heures suivant la détection, placé les systèmes concernés sous surveillance renforcée et maintenu ses services opérationnels. L'entreprise a notifié la CNIL et l'ANSSI, déposé une plainte pour extorsion, et précisé que les coordonnées bancaires et les données sensibles hébergées dans d'autres systèmes n'étaient pas affectées.

Sources

  1. socradar.iohttps://socradar.io/eurofiber-breach-critical-infrastructure-data-europe/
  2. techzine.euhttps://www.techzine.eu/news/security/136373/eurofiber-reports-data-breach-in-france-major-customers-affected/
  3. eurofiber.comhttps://www.eurofiber.com/fr-fr/actualites/incident-de-cybersecurite-chez-eurofiber-france
  4. cybernews.comhttps://cybernews.com/security/eurofiber-france-discloses-data-breach/
  5. journaldugeek.comhttps://www.journaldugeek.com/2025/11/22/eurofiber-une-enorme-fuite-de-donnees-touche-de-nombreuses-entreprises-francaises/

Incidents liés

Fuite de donnéesContenu

Fuite chez Altitude Infra

Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

Victim
Altitude Infra
Fuite de donnéesContenu

Fuite chez Red by SFR

En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

Victim
Red by SFR
Fuite de donnéesInconnu

Fuite chez Syma Mobile

En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

Victim
Syma Mobile
Records
118.0K
Fuite de donnéesContenu

Fuite chez Bouygues Telecom

Le 6 août 2025, l'opérateur français Bouygues Telecom a révélé une cyberattaque ayant exposé les données personnelles de 6,4 millions de comptes clients, dont coordonnées, données contractuelles, état civil et IBAN (sans numéros de carte ni mots de passe).

Victim
Bouygues Telecom
Records
6.4M