19/01
Fuite de données : les opérateurs particulièrement visés, Free affirme avoir “renforcé” son système de sécurité
Après une avalanche de cyberattaques touchant les opérateurs, Free met en avant le renforcement de son architecture de sécurité.
La nouvelle cyberattaque révélée par SFR fin 2025 vient rappeler la vulnérabilité persistante des opérateurs télécoms face aux menaces informatiques. Mais au-delà de ce nouvel incident, c’est bien Free qui reste au cœur des débats, un an après la plus importante fuite de données jamais subie par un opérateur français.
En décembre 2025, SFR informait ses abonnés qu’un outil informatique lié à la gestion des raccordements fixes avait été compromis. Des données personnelles comme les noms, adresses, numéros de téléphone ou références clients ont pu être siphonnées. L’opérateur assure que les données bancaires n’ont pas été touchées, tout en appelant ses clients à la plus grande vigilance face aux tentatives de fraude.
Si l’incident de SFR est loin d’être isolé, Free reste le cas le plus emblématique. En octobre 2024, l’opérateur de Xavier Niel avait reconnu le vol des données de 19,2 millions de clients, incluant plus de 5 millions d’identifiants bancaires. Une attaque d’ampleur inédite qui a conduit la CNIL à infliger à Free une amende record de 42 millions d’euros, lui reprochant de ne pas avoir mis en œuvre « certaines mesures élémentaires de sécurité ».
Free conteste fermement cette décision, jugée « d’une sévérité inédite », et a annoncé un recours devant le Conseil d’État. Surtout, l’opérateur affirme avoir profondément revu sa copie depuis cet épisode.
Une architecture de sécurité renforcée, selon Free
Depuis cette cyberattaque majeure, Free assure avoir renforcé son architecture de sécurité, notamment via un durcissement des contrôles d’accès et la mise en place d’une surveillance en temps réel accrue. L’opérateur explique désormais s’appuyer sur des systèmes « répondant aux standards de sécurité les plus élevés » pour protéger les données de ses abonnés.
Cette communication vise clairement à rassurer, alors que les attaques se multiplient dans le secteur et que la confiance des clients reste fragile. Free entend ainsi démontrer que la fuite de 2024 a servi d’électrochoc et conduit à une transformation en profondeur de ses dispositifs de défense.
Les concurrents de Free ne sont toutefois pas épargnés. SFR avait déjà subi une fuite de données concernant 3,6 millions de clients en septembre 2024. Bouygues Telecom a été touché à son tour en août 2025, avec des informations concernant 6,4 millions d’abonnés. Orange, pourtant très investi dans la cybersécurité, a également connu une attaque en juillet 2025 perturbant plusieurs services destinés aux professionnels.
Tous les opérateurs font face à un même défi : sécuriser des infrastructures devenues critiques, complexes et massivement exposées. Orange, par exemple, a renforcé ses dispositifs internes avec un centre de supervision dédié et une politique de formation intensive de ses salariés, tout en s’entourant de profils de premier plan issus de la cybersécurité institutionnelle. Dans un rapport publié fin 2023, l’Anssi qualifie le secteur des télécoms de « supercritique » et recense plus de 150 incidents de sécurité majeurs depuis 2020. Pour les pirates, les opérateurs représentent une cible stratégique : ils concentrent des bases de données clients gigantesques, précieuses pour les campagnes d’hameçonnage et les fraudes à grande échelle.
Source : Le Monde