Ce 19 décembre 2025, des abonnés de SFR reçoivent un e-mail préoccupant : l’opérateur les informe que certaines de leurs données personnelles ont été siphonnées dans le cadre d’une cyberattaque. Celle-ci a compromis un « outil informatique » lié à la gestion du raccordement des clients au réseau Internet fixe. Résultat : « Votre nom, prénom, adresse électronique, adresse postale, référence client ainsi que votre numéro de téléphone » ont peut-être fuité, prévient le numéro deux français des télécoms, sans préciser le nombre d’abonnés touchés. S’il se veut rassurant au sujet des données bancaires, qui « n’ont pas été compromises », l’opérateur au carré rouge appelle toutefois ses clients à « faire preuve de la plus grande vigilance », dans les jours et les semaines suivantes, face au risque d’attaques frauduleuses.
La mésaventure de SFR n’a rien d’un cas isolé. Entre 2024 et 2025, tous les opérateurs télécoms ont essuyé des attaques similaires, faisant planer le doute sur les dispositifs de défense du secteur. A cet égard, Free, qui s’est fait dérober, le 21 octobre 2024, les données de 19,2 millions de clients – y compris plus de 5 millions de numéros d’identifiant bancaire (IBAN) –, s’est vu infliger une amende de 42 millions d’euros par la Commission nationale de l’informatique et des libertés, qui lui reproche de n’avoir pas déployé « certaines mesures élémentaires de sécurité qui auraient pu rendre l’attaque plus difficile ». L’opérateur de Xavier Niel (actionnaire à titre individuel du Groupe Le Monde) conteste, pour sa part, une décision « d’une sévérité inédite », et entend déposer un recours au Conseil d’Etat.
Il vous reste 73.19% de cet article à lire. La suite est réservée aux abonnés.
