Le journal Le Point met en évidence la découverte de deux failles majeures au sein des systèmes de l'opérateur SFR qu'Altice aurait tenté de faire passer sous silence. Selon une enquête du journal, certains serveurs du groupe Altice présentaient des défauts de sécurité.
La première faille, la moins importante permettait à tout utilisateur disposant d'une box câble SFR d'accéder à la page d'administration de n'importe quelle autre box câble à condition de disposer de la bonne adresse IP. Depuis ce panneau, il aurait été facile de récupérer des mots de passe et de récupérer des données personnelles pour mettre en place une campagne de phishing avancée et personnalisée.
L'autre faille bien plus importante a été découverte dans les serveurs d'Altice, il aurait ainsi été possible pour un pirate d'accéder à la gestion des mises à jour de l'ensemble des box des clients d'SFR. Dès lors, la diffusion d'une mise à jour vérolée pouvait permettre la prise de contrôle des équipements à distance ou l'organisation d'un parc zombie sous la forme d'un botnet de plus d'un million de machines.
Confronté à ces découvertes, SFR confirme l'existence des failles entre mars et mai 2017 mais indique que "les modifications nécessaires ont été engagées immédiatement, et les problèmes ont été corrigés dans les jours qui ont suivi". Selon l'opérateur aucune des deux failles n'a été exploitée.
