C’est le mercredi 17 décembre que les abonnés recevront un e-mail qui ne leur fera pas plaisir. L’opérateur a encore été piraté. Cette fois-ci, les cybercriminels s’en sont pris à un outil informatique utilisé pour gérer les interventions de raccordement des clients sur le réseau fixe.
C’est à partir de cette brèche que les pirates ont mis la main sur des données personnelles qui vont leur permettre de monter des attaques ciblées comme du phishing. Bref, il s’agit d’un nouveau piratage pour SFR qui a déjà été frappé il y a plusieurs mois de cela.
Quelles données ont été volées pendant le piratage de SFR ?
L’opérateur au carré rouge nous précise quelles informations ont été dérobées par les pirates :
- Nom.
- Prénom.
- Adresse postale.
- Adresse électronique.
- Référence client.
- Numéro de téléphone.
SFR tente de rassurer en précisant qu’aucune donnée bancaire n’a été dérobée lors du piratage. Les clients concernés n’ont donc pas à craindre de prélèvements frauduleux sur leur compte.
Le danger est ailleurs mais il est tout aussi sérieux. Désormais, les cybercriminels ont des informations très précises sur de potentielles victimes pour créer des messages de phishing ciblés, que ce soit par SMS, par e-mail ou même par téléphone. On pense aux faux conseillers SFR qui connaissent votre nom, votre adresse et votre numéro de client pour vous convaincre de partager votre mot de passe ou des coordonnées bancaires.
L’opérateur invite donc tous ses clients « à faire preuve de la plus grande vigilance face aux messages SMS, appels téléphoniques ou e-mails vous incitant à communiquer des données personnelles et bancaires ». Rappel important : aucun employé SFR ne vous demandera jamais votre mot de passe ou quelconque information bancaire lors d’un appel.
SFR a pris des mesures pour bloquer cette attaque
Les équipes de cybersécurité de SFR expliquent qu’elles ont rapidement bloqué l’accès non autorisé et renforcé les contrôles de sécurité de l’outil compromis. L’opérateur suit la loi et a donc notifié l’incident à la CNIL puis déposé plainte auprès du procureur de la République.
Dans son communiqué, l’opérateur présente ses excuses : « Nous regrettons sincèrement cette atteinte à la confidentialité de vos informations et vous assurons que SFR veille avec la plus grande attention à la sécurité de vos données personnelles. »
Bref, encore un opérateur visé et ce n’est pas le seul. En 2025, Free a été ciblé par une attaque de grande ampleur qui a fait fuiter les IBAN de 2 millions de clients. Un peu plus tard, c’est Bouygues Telecom qui fut la cible des cybercriminels avec, de nouveau, des données personnelles dérobées.
Les piratages ne s’arrêtent pas dans l’Hexagone et le phénomène prend une ampleur inédite. Cette semaine, c’est même le ministère de l’Intérieur qui a officialisé un piratage.
- SFR subit un nouveau piratage d’un outil de raccordement fixe, avec vol de noms, adresses, mails, références client et numéros de téléphone, mais pas de données bancaires.
- SFR subit un nouveau piratage d’un outil de raccordement fixe, avec vol de noms, adresses, mails, références client et numéros de téléphone, mais pas de données bancaires.
- Ces données peuvent servir à des attaques de phishing très crédibles se faisant passer pour SFR, qui rappelle qu’aucun conseiller ne demandera jamais mots de passe ni coordonnées bancaires.
Réagissez à cet article !