SFR : encore une fuite chez l’opérateur, 730 millions de données compromises

SFR Business se retrouve au cœur d’un scandale de fuite de données. Les données de 730 millions de Français seraient consultables gratuitement via des plateformes accessibles publiquement. L’ampleur de la situation serait énormes.

Sommaire
SFR données
© Unsplash/Montage BuzzArena
  • Des plateformes accessibles publiquement regroupent des données issues de multiples piratages visant des Français, avec des adresses mail, numéros de mobile ou encore IBAN partiels.
  • Selon les chercheurs en cybersécurité, ces plateformes seraient hébergées sur des infrastructures historiquement liées à SFR Business.
  • Les données volées continuent de circuler en ligne malgré les signalements, dans un contexte de cyberattaques massives qui touchent de nombreuses entreprises et institutions françaises.

Ces plateformes seraient hébergées sur des infrastructures historiquement rattachées à l’écosystème SFR Business. Une situation qui interpelle sur la responsabilité des hébergeurs français face aux cyberattaques massives et une possible participation involontaire à leur diffusion.

SFR au cœur d’un scandale, 730 millions de données accessibles

SFR données
© French Breaches

Le constat des chercheurs en cybersécurité est alarmant. Il s’agit d’agrégations massives qui regroupent les données de de tous les piratages qui ont touché la France ces derniers mois. Voici les données exactes dont on parle : 

  • Adresses mail.
  • Numéros de mobile.
  • Adresses postales
  • Dates de naissance.
  • Informations administratives.
  • IBAN partiels.
  • Plaques d’immatriculation.
  • Données clients dérobées.

Le pire, c’est que tout est accessible via de simples moteurs de recherche. Sauf que voilà, ces plateformes ne sont pas hébergées sur le dark web ou sur des forums obscurs. Elles tournent sur des infrastructures bien françaises rattachées à SFR Business.

Mais ce n’est pas tout puisque les mêmes environnements techniques abriteraient aussi plusieurs plateformes de streaming illégal accessibles au grand public. On parle de plages IP très proches, de signatures techniques similaires et de configurations réseau communes. 

Rien n’a été fait malgré les signalements des chercheurs

On parle aussi d’une concentration d’activités potentiellement illicites sur ces mêmes infrastructures. Pour rappel, SFR a déjà connu plusieurs piratages massifs depuis l’année dernière avec le vol des données de 3,6 millions de clients via le logiciel SIBO360 partagés gratuitement sur Telegram. Bref, le nom de SFR revient encore une fois dans une affaire de cybersécurité.

Les signalements effectués auprès des acteurs concernés n’ont pas donné suite. Selon plusieurs sources, des notifications ont été transmises au sujet des données compromises accessibles publiquement. Mais aussi des plateformes de streaming illégales sur les mêmes infrastructures.

SFR données
© French Breaches

Sauf que voilà, on ne constate aucune coupure à ce jour. La question des délais de réaction des hébergeurs face aux signalements de fuites se pose de nouveau. Il faut dire qu’un hébergeur n’est pas automatiquement responsable des contenus publiés par ses clients sans procédure judiciaire ou demande formelle. Le cadre légal français en termes d’hébergement laisse une marge de manœuvre aux opérateurs.

Cette affaire s’inscrit dans une vague de cyberattaques sans précédent en France. La semaine dernière, Bouygues Telecom a confirmé une nouvelle fuite massive. L’opérateur a envoyé un mail à ses abonnés pour confirmer le vol de noms, prénoms, adresses postales, mails, numéros de mobile et dates de naissance.

Des fuites en cascades en France, ces derniers mois

Les données issues des fuites ne circulent plus uniquement sur le dark web. Elles sont indexées dans des interfaces modernes, rapides et parfois totalement gratuites. Pour rappel, le ministère de l’Intérieur a aussi été ciblé en fin d’année 2025 avec une intrusion qui a exposé les données de plus de 16 millions de Français.

La CAF, France Travail, Air France, Thales et la Ville de Paris ou encore l’ANTS ont aussi été touchés. Résultat, les Français subissent une situation qui dépasse les cyberattaques. Les données compromises continuent de circuler des mois après leur vol via des infrastructures hébergées en France.

Pour vérifier si vous êtes concerné, des outils comme Have I Been Pwned ou DataBreach permettent de tester une adresse mail en quelques secondes. La vigilance reste la meilleure protection face aux campagnes de phishing qui exploitent ces données pour personnaliser les messages frauduleux.

Source : French Breaches

Réagissez à cet article !