Sans dire à ce stade combien de clients étaient concernés, la filiale d’Altice a fait savoir que les informations dérobées allaient du prénom et du nom à l’adresse postale en passant par le numéro de téléphone et l’adresse mail. Depuis plusieurs mois, des opérateurs de télécommunications français sont victimes de cyberattaques répétées.
Les abonnés à SFR devraient recevoir dans les prochaines heures un message d’information détaillé concernant leurs données personnelles. En effet, l’opérateur de télécommunications français a été victime, cette semaine, d’une cyberattaque ayant entraîné un vol de données vraisemblablement conséquent, comme l’a rapporté Les Echos mercredi 17 décembre. “Grâce à la mobilisation rapide de nos équipes internes, l’incident a pu être maîtrisé et rapidement clos”a indiqué la filiale d’Altice au quotidien économique. Et de préciser qu’une plainte a été déposée, sans toutefois détailler l’ampleur des dégâts.
Aucune coordonnée bancaire n’a fuité
Les informations des clients concernées vont du prénom et du nom à l’adresse postale en passant par le numéro de téléphone et l’adresse mail, explique l’opérateur dans un premier message adressé à certain de ses abonnés. En revanche, aucune coordonnée bancaire n’a fuité. Dans cette communication, SFR affirme simplement qu’“un accès non autorisé a récemment affecté un outil informatique”lequel a bien été notifié à la Commission nationale de l’informatique et des libertés (Cnil), l’autorité française de protection des données.
D’après les informations des Échos et de téléphoneandroidles pirates, dont on ne connaît à ce stade pas l’identité, ont ciblé un outil informatique utilisé par les techniciens SFR chargés du réseau fixe pour gérer les interventions de raccordement et de maintenance. C’est par cette porte d’entrée qu’ils ont pu pénétrer dans les systèmes informatiques de l’opérateur et dérober des données. On ignore si une demande de rançon a été effectuée auprès de SFR. En règle générale, les informations collectées sont ensuite revendues à des tiers qui espèrent ainsi escroquer plus efficacement des internautes.
Un secteur très touché par les cyberattaques
SFR met donc logiquement en garde ses clients “face aux messages SMS, appels téléphoniques ou e-mails [les] incitant à communiquer des données personnelles ou bancaire ». La filiale d’Altice avait déjà dû communiquer de cette manière en septembre 2024. Son opérateur low-cost RED avait alors subi une cyberattaque impliquant notamment des données personnelles sensibles telles que des IBAN ainsi que des numéros de terminaux et de cartes SIM. L’“incident de sécurité” avait cette fois été détecté sur “un outil de gestion de commandes de ses clients”.
Mais l’opérateur de Patrick Drahi n’est pas le seul dans le secteur des télécommunications à avoir essuyé de telles fuites ces derniers mois. Début août, Bouygues avait constaté une cyberattaque ayant permis à ses auteurs d’accéder aux informations de quelque 6,4 millions de clients. En juillet, c’était au tour d’Orange à deux reprises, en France et en Belgique. Free, enfin, avait complété ce noir tableau en octobre 2024alors qu’un hacker de 17 ans affirmait avoir dérobé les données de 19,2 millions de clients. Il a finalement été interpellé et mis en examen en janvier dernier.
