La faille aurait pu être comblée depuis février 2025, et pourtant, rien n’a été fait. Des pirates informatiques ont possiblement compromis les données de millions de Français. C’est le 13 novembre que les cybercriminels de ByteToBreach ont infiltré les serveurs d’Eurofiber, un opérateur néerlandais de fibre optique qui offre ses services à plus de 3 600 entreprises françaises. Les conséquences de cette négligence dépassent donc les frontières des Pays-Bas pour frapper la France.
La liste des clients exposés fait froid dans le dos. SNCF, Fnac, Orange, SFR, Airbus, Decathlon, Auchan, TotalEnergies et Thales figurent parmi les grandes entreprises hexagonales touchées. Selon l’expert _SaxX_ qui a partagé sa trouvaille sur X, les pirates ont exploité une faille connue du logiciel GLPI, un outil open source qui permet de gérer l’inventaire matériel de l’infrastructure réseau.
Une attaque informatique sans précédent frappe des milliers d’entreprises françaises
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Eurofiber victime d'une cyberattaque : +3600 clients impactés dont SNCF, AXA, … ⤵️
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 18, 2025
Eurofiber France a subi le 13 novembre 2025 une énorme cyberattaque.
Le groupe cybercriminel ByteToBreach, très aguerri,.a exploité une vulnérabilité (SQLi)… pic.twitter.com/ytEbZTU3Ke
Sauf que cette faille aurait pu être colmatée des mois avant d’être exploitée. Une mise à jour qui corrigeait la vulnérabilité était disponible depuis février 2025, soit 9 mois avant l’attaque. L’absence d’installation de ce correctif est donc une erreur catastrophique de la part de la maintenance informatique d’Eurofiber. Une simple omission qui a ouvert en grand les portes de l’entreprise à des pirates qui ont pu extraire les informations sensibles des serveurs pendant 10 jours.
Le butin de ByteToBreach est énorme. Les cybercriminels ont dérobé des identifiants et mots de passe qui donnent accès aux services en ligne de milliers d’entreprises clientes. L’expert explique que ces sociétés ont perdu le contrôle de leur accès numérique. Selon ses termes, ces données ouvrent directement les portes de leur système et permettent aux attaquants ou à quiconque achètera ces informations sur le dark web d’infiltrer les structures sensibles de ces entreprises.
Les clients de ces 3 600 entreprises françaises touchées sont donc indirectement exposés par cet incident en cascade. Toutes les entreprises gèrent des bases de données qui contiennent les informations personnelles de leurs propres clients, employés et partenaires. Il suffit d’un maillon faible dans la chaîne numérique pour exposer des millions de personnes qui n’ont aucun lien direct avec l’opérateur néerlandais.
Cette affaire montre les risques avec cette interconnexion. Les entreprises dépendent totalement des technologies numériques pour tourner. Une dépendance mutuelle qui crée des opportunités pour développer rapidement des services, mais expose aussi à des vulnérabilités aux conséquences désastreuses. Cette centralisation est donc très dangereuse.
- Eurofiber a été piraté le 13 novembre par ByteToBreach via une faille GLPI corrigée depuis février 2025 mais non appliquée.
- Plus de 3 600 entreprises françaises clientes sont exposées, dont notamment la SNCF, Orange et Airbus.
- Des identifiants et mots de passe ont été volés, ouvrant l’accès aux systèmes et entraînant un risque en cascade pour des millions de personnes.
Réagissez à cet article !