Eurofiber France, un pilier des réseaux numériques, a récemment été la cible d’une cyberattaque. Des cybercriminels ont accédé aux données de milliers de clients issus d’organisations majeures françaises, dont SNCF, Orange, SFR, Auchan ou encore Airbus. Plus de 3600 entités sont concernées.
Eurofiber France a été victime d’un vol de données. Il s’agit de la filiale française du groupe néerlandais Eurofiber NV, qui détient un réseau de fibre optique gigantesque de 76 000 km traversant quatre pays européens, dont la Belgique et la France. La filiale a découvert une vulnérabilité dans son système de gestion des tickets.
Cette faille a été exploitée par des cybercriminels avant qu’Eurofiber ne puisse corriger le tir. Grâce à cette faille, des attaquants ont pu accéder au système et extraire les données des clients de la branche française et de ses marques régionales, comme Eurafibre, FullSave, Netiwan, ou encore Avelia. Le vol a été découvert le 13 novembre dernier.
L’incident « n’affecte pas les clients utilisant les services des autres entités Eurofiber sur des plateformes situées en Belgique, en Allemagne ou aux Pays-Bas », assure Eurofiber dans un communiqué de presse. Le groupe néerlandais ajoute que la plateforme vulnérable a été placée « sous sécurité renforcée », et que « la vulnérabilité a été corrigée ». Des « mesures supplémentaires ont été mises en place pour prévenir toute nouvelle fuite de données et renforcer la sécurité des systèmes ».
« Les informations sensibles telles que les coordonnées bancaires ou les données critiques stockées dans d’autres systèmes ne sont pas concernées par cet incident. Les services sont restés pleinement opérationnels tout au long de l’attaque et n’ont pas été affectés », précise l’entreprise.
Conformément à la loi française, Eurofiber France a notifié la CNIL (Commission Nationale de l’Informatique et des Libertés) et l’ANSSI (Agence nationale de la sécurité des systèmes d’information) de l’incident. Par ailleurs, la firme a déposé une plainte. Comme le laisse entendre le communiqué d’Eurofiber, les cybercriminels à l’origine de l’intrusion ont exigé une rançon à la suite du vol de données. Conformément aux recommandations des experts en sécurité, la société a refusé de négocier.
À lire aussi : Fuite de données à l’Urssaf – les informations de 1,2 million de personnes ont été piratées sur Pajemploi
Une cyberattaque revendiquée par ByteToBreach
En parallèle de l’annonce d’Eurofiber, des pirates ont revendiqué publiquement l’offensive. Sur un forum fréquenté par les pirates, un gang qui se fait appeler ByteToBreach explique avoir mis la main sur les données de 10 000 des clients d’Eurofiber France.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Eurofiber victime d’une cyberattaque : +3600 clients impactés dont SNCF, AXA, … ⤵️
Eurofiber France a subi le 13 novembre 2025 une énorme cyberattaque.
Le groupe cybercriminel ByteToBreach, très aguerri,.a exploité une vulnérabilité (SQLi)… pic.twitter.com/ytEbZTU3Ke
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 18, 2025
Le chercheur Clément Domingo indique que ce sont plus de 3 600 organisations françaises qui ont été compromises. ByteToBreach n’aurait en effet publié qu’une partie des données en sa possession pour mettre la pression sur sa cible. Parmi les victimes potentielles de la fuite, on trouve des ministères français, Thales, Airbus, TotalEnergies, Orange, SNCF, SFR, BPCE, Accenture, Sanofi, Decathlon, Auchan, ou encore la Fnac.
Eurofiber est un maillon clé de l’infrastructure numérique de la France. La société néerlandaise exploite plus de 10 000 km de fibre optique sur le territoire, ce qui lui permet de raccorder directement ou indirectement près de 95 % des entreprises françaises. C’est pourquoi la fuite de données met potentiellement en danger une montagne de sociétés de premier plan.
À lire aussi : La France devient la victime numéro un des pirates, une nouvelle menace émerge
Données sensibles et logiciel vulnérable
Le gang serait parvenu à dérober des informations sensibles, comme des mots de passe chiffrés, clés utilisées pour se connecter à des serveurs, des configurations VPN, des identifiants partagés par plusieurs employés ou systèmes, ou encore des jetons d’administrateurs. Ces accès « ouvrent les portes à leurs systèmes de production », estime Clément Domingo.
L’expert en cybersécurité souligne que la faille qui a permis l’intrusion aurait pu être évitée. En effet, il existe un correctif pour colmater la vulnérabilité depuis février 2025. La firme serait donc restée dix mois sans mettre à jour son logiciel Gestion Libre de Parc Informatique.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google Actualités, abonnez-vous à notre canal WhatsApp ou suivez-nous en vidéo sur TikTok.
Source :
Bleeping Computer