Piratage SFR : les abonnés déjà victimes d'arnaques suite à une nouvelle fuite de données

Piratage SFR : les abonnés déjà victimes d'arnaques suite à une nouvelle fuite de données
Maurine Briantais

SFR a été victime d'un énième piratage, qui a entraîné une nouvelle fuite des données des clients, dont les coordonnées de contact. Et cette fois, les abonnés sont déjà victimes de campagnes de phishing !

Cela faisait longtemps – non – qu'un opérateur français n'avait pas été piraté. Après Free, Bouygues Telecom ou encore Orange, c'est au tour de SFR d'être victime, une fois de plus, d'une cyberattaque. Dans un mail adressé à ses clients, l'opérateur au carré rouge indique "qu'un accès non autorisé a récemment affecté un outil informatique de SFR", qui servait à "gérer les interventions de raccordement de nos clients sur le réseau fixe". Les attaquants sont parvenus à s'emparer des données personnelles d'une partie des clients, sans que l'on sache combien ont été touchés.

Piratage SFR : une énième fuite de données chez l'opérateur

Parmi les données qui "ont pu être concernées" par cette compromission – une formulation prudente qui ne tranche pas entièrement entre leur exposition avérée et leur risque d'exposition –, on trouve les noms, prénoms, adresses électroniques, adresses postales, références client ainsi que les numéros de téléphone de contact. Bref, tout ce qu'il faut pour organiser des campagnes de phishing personnalisées. Et, d'ailleurs, les victimes subissent déjà des vagues d'arnaques ! En revanche, les données bancaires ont été épargnées.

© CCM

SFR se veut rassurant et explique avoir pris immédiatement les mesures nécessaires. Ainsi, l'opérateur a bloqué l'accès non autorisé et renforcé les contrôles de sécurité. Les clients concernés ont bien évidemment été prévenus, une plainte a été déposée auprès des autorités judiciaires et un signalement à la CNIL a été effectué, comme il est de coutume. Pour plus de sûreté, les abonnés seront invités à changer leur mot de passe lors de leur prochaine connexion à leur espace client. Un numéro vert, le 0805 80 49 49, a également été mis en place.

SFR est un habitué des cyberattaques si l'on peut dire. En 2024, il en avait été victime de plusieurs. Ainsi, en juillet, un hacker avait mis en vente 1,4 million de données clients sur un célèbre forum de piratage. Puis, fin août, 50 000 nouveaux dossiers clients se trouvaient de nouveau dans la nature, suite à un "incident de sécurité" sur un outil utilisé par un des partenaires de l'opérateur. Rebelote au septembre suivant, où, cette fois, c'étaient les IBAN, numéros de carte SIM et adresses des clients qui se retrouvaient dans la nature. Puis, en novembre, des hackers avaient mis en ligne 3,6 millions de données clients sur Telegram, qui semblait provenir de la précédente intrusion. L'année 2025 avait donc été plutôt calme pour le carré rouge à titre de comparaison…

Piratage SFR : les campagnes de phishing ont déjà commencé

Reste que les cybercriminels n'ont pas perdu de temps, puisque que les premières campagnes de phishing ont déjà commencé ! Une de nos lectrices, ancienne cliente de SFR et faisant partie des victimes, nous a rapporté recevoir depuis plusieurs jours des vagues de messages frauduleux. Parmi eux, on trouve la classique arnaque à l'ANTAI, via un mail incitant à payer une amende. "Malgré plusieurs tentatives de communication, le règlement de votre amende, émise par l'Agence Nationale de Traitement Automatisé des Infractions (ANTAI), n'a pas encore été reçu. En conséquence, le montant initial de 135,00 € a été porté à 235,00 €", peut-on lire. Pour "réguler" sa situation, la victime est invitée à cliquer sur un lien frauduleux.

© CCM

S'en est suivi un mail pour le renouvèlement d'un abonnement Avast de plus de 480 €, puis pour un paiement PayPal, puis un SMS en provenance de la banque pour, là aussi, un paiement onéreux, et enfin une arnaque pour le chèque énergie de 2025. Tous ces messages renvoyaient vers un numéro du "service client" à appeler d'urgence pour contester la transaction. 

Si vous êtes un abonné de l'opérateur, redoublez de vigilance dans les prochaines semaines et comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects. N'appelez surtout pas les numéros indiqués : passez directement par les sites officiels. Et prenez le temps de vérifier l'identité de l'interlocuteur avant de faire quoi que ce soit !