Résumé :
- SFR victime d’une cyberattaque le 3 septembre 2024
- Données personnelles et bancaires de clients SFR et RED by SFR compromises
- IBAN, coordonnées et informations contractuelles parmi les données volées
- SFR prend des mesures et met en place un numéro vert pour les clients concernés mais de façon tardive
Une attaque ciblée aux conséquences étendues
“L’incident de sécurité” qui a eu lieu le 3 septembre, a visé un outil de gestion de commandes utilisé par SFR, affectant à la fois les clients de l’opérateur principal et ceux de sa filiale low-cost, RED by SFR. Les pirates ont réussi à mettre la main sur un véritable trésor d’informations sensibles. Parmi les données compromises figurent les noms, prénoms, adresses postales et électroniques, numéros de téléphone, mais aussi des informations contractuelles et, plus inquiétant encore, les coordonnées bancaires des clients, notamment leurs IBAN.
Cette fuite de données représente un risque majeur pour les personnes concernées. En effet, la combinaison de ces informations personnelles et bancaires ouvre la porte à de nombreuses possibilités de fraude. Les cybercriminels pourraient, par exemple, usurper l’identité des victimes pour souscrire à des abonnements frauduleux ou effectuer des prélèvements bancaires non autorisés.
La réponse tardive de SFR face à la crise
Face à cette situation critique, SFR a réagi en mettant en place plusieurs mesures d’urgence. L’opérateur affirme avoir immédiatement renforcé ses procédures d’authentification pour toute modification de coordonnées client. De plus, conformément à la législation en vigueur, SFR a notifié la Commission Nationale de l’Informatique et des Libertés (CNIL) et déposé une plainte auprès du Procureur de la République.
🚨 Fuite massive de données chez SFR !
— MoneyRadar (@MoneyRadar_FR) September 20, 2024
Les hackers ont eu accès aux informations suivantes :
❌ IBAN
❌ Nom
❌ Prénom
❌ Numéro de téléphone
❌ Adresse postale
❌ Numéro IMEI
❌ N° SIM
L'opérateur en difficulté (24 Mds € de dettes) a perdu 473.000 abonnés en 2023. pic.twitter.com/oTSrk9gm8Z
Pour accompagner ses clients potentiellement touchés par cette fuite de données, SFR a mis en place un numéro vert gratuit (0805.80.49.49). Ce service vise à répondre aux inquiétudes des abonnés et à les conseiller sur les mesures à prendre pour protéger leurs informations.
Cependant, la réaction de SFR n’a pas été sans critique. De nombreux clients ont exprimé leur mécontentement sur les réseaux sociaux, pointant du doigt le délai jugé trop long entre la découverte de l’attaque et sa communication au public.
Un contexte délicat pour SFR
Cette cyberattaque survient dans un contexte déjà tendu pour SFR. L’opérateur fait face depuis plusieurs mois à une fuite d’abonnés mobiles et sa situation financière est décrite comme précaire par certains observateurs. Dans ce climat difficile, RED by SFR, la filiale low-cost de l’opérateur, a multiplié les opérations promotionnelles pour tenter de redresser la barre.
L’incident de sécurité pourrait donc avoir des répercussions importantes sur l’image de marque de SFR et potentiellement aggraver ses difficultés actuelles. La confiance des consommateurs dans la capacité de l’entreprise à protéger leurs données personnelles pourrait être sérieusement ébranlée.
🚨🔴CYBERALERT : 🇫🇷FRANCE🔴 | SFR, 50 000 dossiers clients de nouveau dans la nature… diffusés par des "cybercriminels" français
— SaxX. (@_SaxX_) September 4, 2024
Parmi les nombreuses alertes de mes différentes sondes en ce retour de vacances sur les chapeaux de roues, demeure celle sur SFR !
En effet, un… pic.twitter.com/EHOQOR66TG
Une enquête en cours et des questions en suspens
L’ampleur exacte de cette fuite de données reste encore à déterminer. SFR n’a pas communiqué le nombre précis de clients concernés, laissant planer le doute sur l’étendue réelle de l’incident. La CNIL a confirmé avoir reçu une notification de violation de données de la part de SFR et a ouvert une instruction pour faire la lumière sur cette affaire.
Cette cyberattaque contre SFR s’inscrit dans un contexte plus large de menaces croissantes contre les entreprises françaises. Des enseignes comme Cultura, Boulanger, Truffaut ou encore la Caisse nationale d’assurance vieillesse ont également été victimes de piratages similaires ces derniers mois