20/12
Une nouvelle fuite de données importante révélée, plus de 3600 acteurs touchés, dont Orange et SFR
Eurofiber France a récemment été victime d’une cyberattaque ayant conduit à l’accès non autorisé aux données de milliers de clients. Parmi les organisations potentiellement touchées figurent des acteurs majeurs comme SNCF, Orange, SFR, Auchan ou Airbus. Au total, plus de 3600 entités seraient concernées.
La filiale française du groupe néerlandais Eurofiber NV, qui exploite un vaste réseau de fibre optique de 76 000 km à travers plusieurs pays européens, a identifié une vulnérabilité au sein de son système de gestion des tickets. Cette faille a été utilisée par des cybercriminels avant qu’un correctif ne puisse être appliqué. Grâce à cette intrusion, les attaquants ont pu accéder aux données de clients d’Eurofiber France ainsi qu’à celles de ses marques régionales, notamment Eurafibre, FullSave, Netiwan et Avelia. L’incident a été détecté le 13 novembre.
Dans son communiqué, Eurofiber précise que l’attaque « n’affecte pas les clients utilisant les services des autres entités Eurofiber sur des plateformes situées en Belgique, en Allemagne ou aux Pays-Bas ». L’entreprise indique également que la plateforme vulnérable bénéficie désormais d’une « sécurité renforcée » et que « la vulnérabilité a été corrigée ». D’autres mesures ont été mises en place afin de prévenir de nouvelles fuites et de consolider la sécurité globale des systèmes.
L’entreprise affirme par ailleurs : « Les informations sensibles telles que les coordonnées bancaires ou les données critiques stockées dans d’autres systèmes ne sont pas concernées par cet incident. Les services sont restés pleinement opérationnels tout au long de l’attaque et n’ont pas été affectés ». Conformément à la législation française, Eurofiber France a informé la CNIL et l’ANSSI, et a déposé plainte. Le communiqué laisse entendre que les auteurs de l’attaque ont réclamé une rançon, que l’entreprise a refusé de payer, suivant les recommandations des spécialistes en cybersécurité.
Une attaque revendiquée par le groupe ByteToBreach
Peu après l’annonce officielle, un groupe de cybercriminels nommé ByteToBreach a revendiqué l’attaque sur un forum spécialisé. Le collectif affirme avoir obtenu les données de 10 000 clients d’Eurofiber France.
Selon le chercheur Clément Domingo (SaxX), qui avait déjà révélé plusieurs fuites de données d’ampleur, plus de 3600 organisations françaises auraient été compromises. ByteToBreach n’aurait révélé qu’une partie des données à sa disposition afin d’accentuer la pression sur Eurofiber. Les victimes potentielles incluent des ministères, ainsi que des sociétés telles que Thales, Airbus, TotalEnergies, Orange, SNCF, SFR, BPCE, Accenture, Sanofi, Decathlon, Auchan ou encore la Fnac.
Eurofiber occupe une position essentielle dans l’infrastructure numérique française. Avec plus de 10 000 km de fibre déployés dans l’Hexagone, l’entreprise fournit directement ou indirectement une connectivité à près de 95 % des entreprises françaises, rendant cette fuite particulièrement préoccupante. Les cybercriminels auraient mis la main sur divers éléments critiques, comme des mots de passe chiffrés, des clés d’accès à des serveurs, des configurations VPN, des identifiants partagés ou encore des jetons d’administrateurs. Ces accès pourraient faciliter une intrusion plus profonde dans les systèmes, estime Clément Domingo. Le chercheur souligne aussi que la faille exploitée était pourtant corrigée depuis février 2025. Le logiciel Gestion Libre de Parc Informatique n’aurait pas été mis à jour depuis dix mois, ouvrant ainsi la voie à cette attaque.