Skip to content
Fuite de donnéesContenu

Fuite chez Red by SFR

En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.

Victime
Red by SFR

Le 19 décembre 2025, Red by SFR — la marque mobile et internet à bas coût de l'opérateur télécom français SFR (Altice) — a notifié les clients concernés d'une fuite de données après qu'un attaquant a obtenu un accès non autorisé à l'un des systèmes internes de l'entreprise.

Selon SFR, l'intrusion visait un outil utilisé pour gérer les interventions de raccordement fibre sur le réseau fixe. Par cette porte d'entrée, les attaquants ont pu accéder à des données clients hébergées dans les systèmes d'information de l'opérateur. Les abonnés Red by SFR ont été particulièrement touchés, et les e-mails de notification ont été envoyés à partir du 17 décembre 2025 environ.

Les données exposées comprenaient :

  • Nom et prénom
  • Adresse e-mail
  • Adresse postale
  • Numéro de téléphone
  • Référence / identifiant client (et, dans certains cas, le mot de passe initial du compte généré automatiquement)

SFR a indiqué qu'aucune donnée bancaire ou de paiement n'avait été compromise. La fuite aurait concerné plusieurs dizaines de milliers de fiches clients, sans que l'opérateur ne publie de chiffre définitif ; une revendication distincte sur un forum de piratage faisait état d'un jeu de données bien plus volumineux, non vérifié à ce jour. SFR a déclaré que ses équipes avaient rapidement maîtrisé et clos l'incident, qu'il avait été signalé à la CNIL et aux autorités compétentes, et a invité les clients à rester vigilants face aux tentatives de hameçonnage. Cette fuite est distincte de l'incident antérieur de septembre 2024 chez Red by SFR.

Sources

  1. next.inkhttps://next.ink/215573/fuite-de-donnees-confirmee-chez-sfr-liee-au-raccordement-fibre/
  2. usine-digitale.frhttps://www.usine-digitale.fr/telecoms/altice/sfr/cybersecurite-sfr-victime-dune-fuite-de-donnees-personnelles-de-ses-clients-un-an-apres-la-precedente.66MORRZXEBAVXN3AUXSN5WZO64.html
  3. incyber.orghttps://incyber.org/article/sfr-victime-fuite-donnees-filiale-red/
  4. connexionfrance.comhttps://www.connexionfrance.com/news/sfr-customers-in-france-warned-to-be-vigilant-following-cyberattack/760558

Incidents liés

Fuite de donnéesContenu

Fuite chez Altitude Infra

Altitude Infra, important opérateur français indépendant d'infrastructure fibre, a vu ~5,76 Go (52 fichiers) dérobés depuis un extranet partenaire et mis en vente en ligne, exposant documentation réseau, fichiers partenaires FAI et données d'éligibilité de clients finaux, sur ses 3M+ de prises raccordées.

Victim
Altitude Infra
Fuite de donnéesContenu

Fuite chez Eurofiber

En novembre 2025, la filiale française de l'opérateur néerlandais de réseaux fibre Eurofiber a été compromise via une faille d'injection SQL dans son système de tickets GLPI obsolète, exposant des données techniques et des identifiants liés à plus de 3 600 organisations clientes, dont de grandes entreprises et institutions publiques.

Victim
Eurofiber
Fuite de donnéesInconnu

Fuite chez Syma Mobile

En septembre 2025, une base de 117 963 clients de Syma Mobile — exposant noms, dates de naissance, adresses postales et e-mail, numéros de téléphone et pièces d'identité — a été mise en vente sur un forum du dark web aux côtés d'autres bases françaises.

Victim
Syma Mobile
Records
118.0K
Fuite de donnéesContenu

Fuite chez Bouygues Telecom

Le 6 août 2025, l'opérateur français Bouygues Telecom a révélé une cyberattaque ayant exposé les données personnelles de 6,4 millions de comptes clients, dont coordonnées, données contractuelles, état civil et IBAN (sans numéros de carte ni mots de passe).

Victim
Bouygues Telecom
Records
6.4M