Nouvelle fuite de données personnelles chez SFR : qu’en déduire ?

En novembre 2024, SFR a été la cible d’une troisième cyberattaque en un an, touchant 3,6 millions de clients. Parmi les données compromises : noms, adresses, emails, numéros de téléphone et, dans certains cas, des informations financières telles que des IBAN. Ces informations sensibles, désormais accessibles en ligne ou vendues sur des forums de cybercriminels, augmentent les risques de phishing, d’escroqueries et d’usurpation d’identité. Si SFR a tardé à confirmer l’incident, cette nouvelle faille illustre une fois de plus les vulnérabilités des systèmes numériques, la montée des menaces et l’impact sur la confiance des utilisateurs envers les grandes entreprises.

Après deux fuites de données en 2024, SFR a été une nouvelle fois attaqué en cette fin de mois de novembre. Cet incident concerne 3,6 millions de clients, et leurs données telles que noms, prénoms, adresses, emails, numéros de téléphone et, pour certains, des informations financières (IBAN). Ces informations sont accessibles en lignes, renforçant les risques d’usurpation d’identité et de cyberattaques des clients.

Les données volées ont été mises en vente sur des forums de cybercriminels. Initialement, SFR a initialement déclaré qu’il s’agissait de données anciennes, et a nié les faits en évoquant une absence de preuve. La réponse des pirates a été directe : les fichiers complets, sauf pour les 150 000 IBAN, ont été publiés gratuitement. Les conséquences pour les victimes incluent des risques de phishing, d’escroqueries financières, ou encore de fraudes à grande échelle.

SFR n’a pas eu la réaction espérée, qui nuit alors à sa réputation, et à l’insécurité des données de ses clients. L’opérateurs a tout de même confirmé la fuite et a annoncé des mesures à ses clients concernés, cependant, la CNIL pourrait imposer une amende à SFR pour manquement aux obligations de protection de données personnelles des clients.

Qu’est-ce qu’il faut en retenir ?

Les données des clients sont de plus en plus mises en danger, victimes des vulnérabilités des systèmes numériques. Les grands groupes, qu’ils soient technologiques, financiers ou télécoms, deviennent des cibles privilégiées, exposant les informations personnelles de millions d’entreprises et de particuliers. Cette situation reflète une double menace : celle de la compromission des données sensibles et celle de la perte de confiance des utilisateurs envers les entreprises.

Que faire lorsqu’on reçoit un message frauduleux ? 

INQUEST recommande de rester vigilant face aux arnaques. Renforcez vos mots de passe, surveillez régulièrement vos comptes pour détecter toute activité suspecte, et ne partagez jamais d’informations sensibles, par téléphone ou par mail, sans vérifier la source. En cas de doute, contactez directement l’organisme concerné pour confirmer toute demande.

Sources :

NEXT, 25/11/24, https://next.ink/brief_article/fuite-de-donnees-sfr-un-fichier-de-36-millions-de-lignes-dans-la-nature/

Les Numériques, 26/11/24,https://www.lesnumeriques.com/forfait-mobile/enorme-fuite-de-donnees-chez-sfr-voici-les-bonnes-pratiques-a-adopter-pour-se-proteger-n229870.html

ChannelNews, 26/11/24, https://www.channelnews.fr/importante-fuite-de-donnees-personnelles-chez-sfr-140741

Lyon Entreprises, 24/11/24,https://www.lyon-entreprises.com/actualites/article/piratage-de-sfr-fuite-massive-confirmee

Univers Freebox, 25/11/24,https://www.universfreebox.com/article/573866/nouvelle-fuite-de-donnees-chez-sfr-36-millions-de-clients-touches-et-150-000-iban-en-vente