SFR de nouveau victime d'une cyberattaque : quelles sont les données qui ont disparu ?

Après la fuite de données qui a touché le ministère de l’Intérieur, c’est au tour d’un des plus grands opérateurs français d’être la cible de hackers. Et c’est déjà la deuxième fois en un mois pour SFR.

SFR de nouveau touché par une cyberattaque. © Kévin Comte

Par Xavier Martinage, Journaliste

Publié le 18 décembre 2025 à 07h08.

Lecture : 1 min

Décidément, la fin d’année est un terrain de jeu idéal pour les escrocs en tous genres. Il y a quelques heures, on apprenait que le ministère de l’Intérieur était victime d’une intrusion dans ses serveurs de messagerie, touchant potentiellement des fichiers comme le Traitement d’antécédents judiciaires (TAJ) et le Fichier des personnes recherchées (FPR). Mais là, c’est au tour de SFR, l’opérateur en passe d’être racheté, d’être victime d’une vaste fuite de données, a appris PhonAndroid. Mercredi 17 décembre, l’opérateur au carré rouge a informé qu’il avait encore été attaqué.

Il s’agit d’une cyberattaque à l’encontre des outils d’intervention de ses techniciens et plus précisément d’un «outil informatique utilisé pour gérer les interventions de raccordement de nos clients sur le réseau fixe». Si le nombre de personnes touchées n’a pas été dévoilé, plusieurs millions de clients pourraient être concernés. Des données personnelles ont ainsi pu être consultées, comme l’adresse email, l’adresse postale, mais également le nom et prénom de l'abonné, son numéro de client et son numéro de téléphone.

Aucune donnée bancaire «compromise»

Toutefois, SFR s’est voulu rassurant dans la mesure où aucune information personnelle bancaire n’aurait été divulguée et surtout «n’a été compromise». Pour protéger ses clients, l’opérateur dit avoir mis en place des mesures immédiates afin de «maîtriser l'incident et protéger (les) données», puis a déposé plainte et a saisi la CNIL. Toutefois, ce vol de données n’empêcherait pas les pirates du web de mener à terme des arnaques. Les seules informations personnelles ou numéros de client peuvent mener à des campagnes de phishing.

Ce n’est pas la première fois que SFR est victime de ce genre d’attaque, la dernière remontant à tout juste un mois quand un opérateur néerlandais (EuroFiber), qui a pour client 3 600 entreprises françaises, avait subi une cyberattaque. De nombreuses informations personnelles avaient pu être dérobées. En septembre 2024, SFR avait aussi été victime d’une vaste attaque touchant quelque 50 000 personnes, mais cette fois-ci, les informations personnelles et surtout les IBAN des clients avaient bien fuité.

Prudence si vous êtes contacté dans les prochaines semaines

Les opérateurs téléphoniques sont souvent la cible de ce genre d’attaques tant ils regroupent d’informations personnelles et bancaires. Au mois d’août, c’est Bouygues Telecom qui en avait fait les frais avec le vol de données appartenant à potentiellement six millions de comptes clients. Soyez donc très prudents si vous êtes client SFR. En cas de contact par SMS ou par email prochainement, vérifiez bien l’identité de l’émetteur. L’opérateur rappelle qu’il ne demande jamais d’informations personnelles via ces canaux, et encore moins de changer des mots de passe ou de fournir des données bancaires.