L'opérateur d'infrastructures numériques Eurofiber France est au cœur d'une tempête. L'entreprise a récemment confirmé avoir été la cible d'une cyberattaque d'ampleur. Découverte le 13 novembre dernier, l'intrusion a permis à des hackers d'accéder au système de gestion des tickets de la société, entraînant une exfiltration massive de données clients.
Eurofiber est un maillon essentiel de l'écosystème numérique français. Avec plus de 10 000 km de fibre optique sur le territoire, l'entreprise connecte directement ou indirectement près de 95 % des entreprises du pays, ce qui explique l'échelle potentiellement dévastatrice de cette fuite.
Quelle est l'étendue réelle de cette fuite de données ?
L'attaque a été publiquement revendiquée par un groupe de cybercriminels se faisant appeler ByteToBreach. Sur un forum spécialisé, ils affirment détenir les informations de 10 000 clients d'Eurofiber France. La liste des victimes potentielles donne le vertige, incluant des noms comme Thales, Airbus, TotalEnergies, la Fnac et même plusieurs ministères.
Parmi les entreprises concernées, on retrouve des géants comme Orange, SFR ou encore Auchan. Eurofiber précise que l'incident est circonscrit à sa branche française et ses marques régionales (Eurafibre, FullSave, Netiwan, Avelia), et assure que les données les plus critiques, telles que les coordonnées bancaires, n'ont pas été compromises.
Quelles informations sensibles sont désormais entre les mains des pirates ?
Le butin des hackers est loin d'être anodin. Selon les éléments partagés par ByteToBreach, les données volées incluent des mots de passe chiffrés, des clés utilisées pour se connecter à des serveurs, des fichiers de configuration VPN, ainsi que des identifiants partagés et des jetons d'administrateurs. Ces informations sont extrêmement précieuses pour les criminels.
L'expert en cybersécurité Clément Domingo, connu sous le pseudonyme SaxX, a alerté sur la gravité de la situation. Il estime que ces accès « ouvrent les portes à leurs systèmes de production ». En d'autres termes, ces données pourraient servir de porte d'entrée pour des attaques plus ciblées et potentiellement dévastatrices contre les entreprises victimes.
??CYBERALERT ??FRANCE? | Eurofiber victime d'une cyberattaque : +3600 clients impactés dont SNCF, AXA, ... ⤵️
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 18, 2025
Eurofiber France a subi le 13 novembre 2025 une énorme cyberattaque.
Le groupe cybercriminel ByteToBreach, très aguerri,.a exploité une vulnérabilité (SQLi)… pic.twitter.com/ytEbZTU3Ke
Comment une telle attaque a-t-elle pu se produire ?
L'origine de l'intrusion pointe vers une vulnérabilité connue dans le système de gestion des tickets d'Eurofiber France. Il s'agirait plus précisément d'une faille au sein du logiciel "Gestion Libre de Parc Informatique". Le plus inquiétant est que cette brèche de sécurité n'était pas nouvelle. Un correctif était en effet disponible depuis février 2023.
Cela signifie que le logiciel de l'entreprise est resté vulnérable pendant près de dix mois sans être mis à jour, laissant une porte grande ouverte aux attaquants. Cette négligence a des conséquences directes pour des clients majeurs, comme la SNCF, dont les informations se retrouvent exposées. Suite à la découverte de l'attaque, Eurofiber a finalement appliqué le correctif et placé la plateforme sous sécurité renforcée. Conformément aux recommandations, l'entreprise a refusé de payer la rançon exigée par les pirates, a notifié la CNIL ainsi que l'ANSSI, et a déposé plainte.