Une énorme cyberattaque touche plusieurs milliers de sociétés françaises, dont Orange, SFR ou la SNCF
EuroFiber, un opérateur néerlandais, a subi une cyberattaque en novembre 2025. Les données de ces clients, des milliers d’entreprises européennes, dont 3600 situées en France, sont touchées. Avec ces données, il serait possible d’atteindre des informations de millions de français. Et tout cela à cause d’une simple négligence.
Internet est une vraie révolution. En 30 ans, tous les Français sont connectés et profitent de nombreux services pour se divertir, faire leurs courses, s’informer, communiquer et effectuer leurs tâches administratives. Une révolution qui touche aussi les entreprises dont le fonctionnement s’appuie entièrement sur les technologies numériques. L’interconnexion de tous les systèmes est une aubaine pour créer rapidement un service en ligne. Mais cela présente aussi des risques.
Lire aussi – Urssaf : 1,2 million de personnes touchées par la cyberattaque, voici comment vous protéger
Nous l’avons vécu hier, mardi 18 novembre, quand Cloudflare est tombé en panne : une partie du web mondial est devenu inaccessible. X (ex-Twitter), ChatGPT, SNCF Connect, Instagram… De nombreux services sont tombés. De même pour certains sites web (dont Phonandroid). Une panne qui rappelle douloureusement celle de Microsoft en juillet 2024, quand une simple mise à jour a provoqué la paralysie partielle d’Internet. Cela présente aussi d’autres risques concernant la sécurité des données.
Les données sensibles de 3600 sociétés françaises dérobées
Voici un exemple concret et très récent. Le 13 novembre dernier, l’entreprise EuroFiber, opérateur néerlandais qui vend à des entreprises un accès à son réseau en fibre optique, est victime d’une attaque informatique. Un groupe de cybercriminels appelé ByteToBreach a profité d’une vulnérabilité de son système d’information pour dérober des informations concernant tous les clients d’EuroFiber. Cela concerne plus de 3600 entreprises françaises dont de grands noms, comme SNCF, La Fnac, Orange, SFR, Airbus, Décathlon, Auchan, TotalEnergies, Thales, etc.
Un expert, qui a relayé l’information sur Twitter, explique que les pirates ont exploité une faille du « GLPI » (Gestion Libre de Parc Informatique), un logiciel open source qui permet de gérer l’inventaire matériel de l’opérateur. Cette faille faisait l’objet d’une mise à jour disponible depuis février 2025. Toute cette histoire aurait pu être évitée si elle avait été installée. Bref, une négligence est à l’origine de cette énorme attaque.
Des milliers d'entreprises touchées, des millions de Français concernés
Grâce à cette attaque, les cybercriminels ont dérobé des mots de passe et des informations sensibles de tous les clients, permettant d’accéder à différents services en ligne de ces derniers. Ce même expert explique que les clients d’EuroFiber (et de ses filiales) ont « perdu le contrôle total sur leurs identifiants ». Il ajoute que ces données « ouvrent les portes de leurs systèmes de production », tout simplement. Les criminels sont restés pendant 10 jours dans le système à extraire des informations…
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Eurofiber victime d'une cyberattaque : +3600 clients impactés dont SNCF, AXA, … ⤵️
Eurofiber France a subi le 13 novembre 2025 une énorme cyberattaque.
Le groupe cybercriminel ByteToBreach, très aguerri,.a exploité une vulnérabilité (SQLi)… pic.twitter.com/ytEbZTU3Ke
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 18, 2025
Au-delà des secrets industriels auxquels les pirates (ou ceux qui achèteront ces données) pourront avoir accès, il est fort possible que les informations des clients de ces 3600 sociétés françaises soient également compromises. Nous sommes donc tous, potentiellement concernés. Donc, grâce à une brèche ouverte dans une entreprise néerlandaise, il est possible que nos données personnelles soient donc en danger.
