{"id":547979,"date":"2025-11-21T00:17:13","date_gmt":"2025-11-21T00:17:13","guid":{"rendered":"https:\/\/www.europesays.com\/fr\/547979\/"},"modified":"2025-11-21T00:17:13","modified_gmt":"2025-11-21T00:17:13","slug":"cyberattaque-majeure-contre-eurofiber-france","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fr\/547979\/","title":{"rendered":"Cyberattaque majeure contre Eurofiber France"},"content":{"rendered":"<p>Le 13 novembre 2025, la filiale fran\u00e7aise du groupe n\u00e9erlandais Eurofiber Group a \u00e9t\u00e9 la cible d\u2019une cyberattaque d\u2019envergure. La soci\u00e9t\u00e9 l\u2019a officiellement confirm\u00e9 dans <a href=\"https:\/\/www.eurofiber.com\/fr-fr\/actualites\/incident-de-cybersecurite-chez-eurofiber-france\" rel=\"nofollow noopener\" target=\"_blank\">un communiqu\u00e9 publi\u00e9 le 16 novembre<\/a>.<\/p>\n<p>Celui-ci explique que l\u2019attaquant a cibl\u00e9 une vuln\u00e9rabilit\u00e9 logicielle de sa plateforme de gestion des tickets pour exfiltrer des donn\u00e9es. Sont \u00e9galement concern\u00e9es par cet incident de s\u00e9curit\u00e9 ses marques r\u00e9gionales (Eurafibre, FullSave, Netiwan, Avelia) qui exploitent cette m\u00eame plateforme et sa division cloud Eurofiber Cloud Infra France via son portail client ATE.<\/p>\n<p>Le logiciel vis\u00e9 est identifi\u00e9 par <a href=\"https:\/\/www.linkedin.com\/posts\/clementdomingo_cyberalert-france-eurofiber-victime-activity-7396507639075065856-TaEH\/?utm_source=share&amp;utm_medium=member_desktop&amp;rcm=ACoAAAD_wesBlaBTWQ_HDWTOLa6Cits5meFG9BI\" rel=\"nofollow noopener\" target=\"_blank\">le chercheur en cybers\u00e9curit\u00e9 Cl\u00e9ment Domingo<\/a> comme \u00e9tant GLPI, le logiciel de gestion de services informatiques du Fran\u00e7ais Teclib\u2019. Les vuln\u00e9rabilit\u00e9s de GLPI \u00e9taient connues depuis f\u00e9vrier 2025. Elles avaient fait l\u2019objet d\u2019un <a href=\"https:\/\/www.cert.ssi.gouv.fr\/avis\/CERTFR-2025-AVI-0162\/\" rel=\"nofollow noopener\" target=\"_blank\">avis de s\u00e9curit\u00e9 du CERT\u2011FR<\/a>, en m\u00eame temps <a href=\"https:\/\/www.lemagit.fr\/actualites\/366620426\/GLPI-680-instances-en-France-affectees-par-deux-graves-vulnerabilites\" rel=\"nofollow noopener\" target=\"_blank\">qu\u2019un patch avait \u00e9t\u00e9 mis \u00e0 disposition des clients<\/a>. Un patch qui n\u2019avait apparemment pas \u00e9t\u00e9 appliqu\u00e9 par Eurofiber.<\/p>\n<p>Le volume exact des donn\u00e9es exfiltr\u00e9es, le nombre de clients touch\u00e9s, la nature des fichiers vol\u00e9s n\u2019ont pas \u00e9t\u00e9 communiqu\u00e9s de mani\u00e8re transparente. Eurofiber assure que \u00ab les donn\u00e9es sensibles telles que les coordonn\u00e9es bancaires ou les donn\u00e9es critiques stock\u00e9es dans d\u2019autres syst\u00e8mes ne sont pas concern\u00e9es \u00bb.<\/p>\n<p>Mais le pirate, qui se pr\u00e9sente comme \u00e9tant ByteToBreach, a revendiqu\u00e9 sur un forum le 14 novembre avoir extrait des mots de passe chiffr\u00e9s, des cl\u00e9s SSH, des tokens API, des historiques de tickets support avec identifiants partag\u00e9s, des fichiers de configuration VPN, et m\u00eame des certificats cryptographiques.<\/p>\n<p>Selon Cl\u00e9ment Domingo, des donn\u00e9es concernant plus de 3.600 organisations fran\u00e7aises ont \u00e9t\u00e9 compromises, parmi lesquelles des minist\u00e8res, Thales, Airbus, TotalEnergies, Orange, SNCF, SFR, BPCE, Accenture, Sanofi, Decathlon, Auchan, ou encore la Fnac. Une liste qui sugg\u00e8re un effet domino potentiellement d\u00e9vastateur. D\u2019autant qu\u2019Eurofiber, qui exploite plus de 10.000 kilom\u00e8tres de fibre en France, compte nombre de partenaires de vente indirecte et wholesale. Ce qui pourrait d\u00e9cupler l\u2019effet boule de neige. Mais Eurofiber assure que l\u2019impact serait \u00ab tr\u00e8s limit\u00e9 \u00bb pour ces clients, la plupart utilisant des syst\u00e8mes distincts.<\/p>\n","protected":false},"excerpt":{"rendered":"Le 13 novembre 2025, la filiale fran\u00e7aise du groupe n\u00e9erlandais Eurofiber Group a \u00e9t\u00e9 la cible d\u2019une cyberattaque&hellip;\n","protected":false},"author":2,"featured_media":547980,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[11,1011,27,12,25],"class_list":{"0":"post-547979","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-france","8":"tag-actualites","9":"tag-fr","10":"tag-france","11":"tag-news","12":"tag-republique-francaise"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@fr\/115584817157906756","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/547979","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/comments?post=547979"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/posts\/547979\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media\/547980"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/media?parent=547979"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/categories?post=547979"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fr\/wp-json\/wp\/v2\/tags?post=547979"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}