Fuite chez Red by SFR
En décembre 2025, l'opérateur télécom français SFR a révélé une fuite de données touchant les clients de Red by SFR, exposant noms, adresses postale et e-mail, numéros de téléphone et références client après la compromission d'un outil interne de gestion des raccordements fibre.
- Victime
- Red by SFR
Le 19 décembre 2025, Red by SFR — la marque mobile et internet à bas coût de l'opérateur télécom français SFR (Altice) — a notifié les clients concernés d'une fuite de données après qu'un attaquant a obtenu un accès non autorisé à l'un des systèmes internes de l'entreprise.
Selon SFR, l'intrusion visait un outil utilisé pour gérer les interventions de raccordement fibre sur le réseau fixe. Par cette porte d'entrée, les attaquants ont pu accéder à des données clients hébergées dans les systèmes d'information de l'opérateur. Les abonnés Red by SFR ont été particulièrement touchés, et les e-mails de notification ont été envoyés à partir du 17 décembre 2025 environ.
Les données exposées comprenaient :
- Nom et prénom
- Adresse e-mail
- Adresse postale
- Numéro de téléphone
- Référence / identifiant client (et, dans certains cas, le mot de passe initial du compte généré automatiquement)
SFR a indiqué qu'aucune donnée bancaire ou de paiement n'avait été compromise. La fuite aurait concerné plusieurs dizaines de milliers de fiches clients, sans que l'opérateur ne publie de chiffre définitif ; une revendication distincte sur un forum de piratage faisait état d'un jeu de données bien plus volumineux, non vérifié à ce jour. SFR a déclaré que ses équipes avaient rapidement maîtrisé et clos l'incident, qu'il avait été signalé à la CNIL et aux autorités compétentes, et a invité les clients à rester vigilants face aux tentatives de hameçonnage. Cette fuite est distincte de l'incident antérieur de septembre 2024 chez Red by SFR.
Sources
- next.inkhttps://next.ink/215573/fuite-de-donnees-confirmee-chez-sfr-liee-au-raccordement-fibre/
- usine-digitale.frhttps://www.usine-digitale.fr/telecoms/altice/sfr/cybersecurite-sfr-victime-dune-fuite-de-donnees-personnelles-de-ses-clients-un-an-apres-la-precedente.66MORRZXEBAVXN3AUXSN5WZO64.html
- incyber.orghttps://incyber.org/article/sfr-victime-fuite-donnees-filiale-red/
- connexionfrance.comhttps://www.connexionfrance.com/news/sfr-customers-in-france-warned-to-be-vigilant-following-cyberattack/760558