Le 13 novembre 2025, la filiale française du groupe néerlandais Eurofiber Group a été la cible d’une cyberattaque d’envergure. La société l’a officiellement confirmé dans un communiqué publié le 16 novembre.

Celui-ci explique que l’attaquant a ciblé une vulnérabilité logicielle de sa plateforme de gestion des tickets pour exfiltrer des données. Sont également concernées par cet incident de sécurité ses marques régionales (Eurafibre, FullSave, Netiwan, Avelia) qui exploitent cette même plateforme et sa division cloud Eurofiber Cloud Infra France via son portail client ATE.

Le logiciel visé est identifié par le chercheur en cybersécurité Clément Domingo comme étant GLPI, le logiciel de gestion de services informatiques du Français Teclib’. Les vulnérabilités de GLPI étaient connues depuis février 2025. Elles avaient fait l’objet d’un avis de sécurité du CERT‑FR, en même temps qu’un patch avait été mis à disposition des clients. Un patch qui n’avait apparemment pas été appliqué par Eurofiber.

Le volume exact des données exfiltrées, le nombre de clients touchés, la nature des fichiers volés n’ont pas été communiqués de manière transparente. Eurofiber assure que « les données sensibles telles que les coordonnées bancaires ou les données critiques stockées dans d’autres systèmes ne sont pas concernées ».

Mais le pirate, qui se présente comme étant ByteToBreach, a revendiqué sur un forum le 14 novembre avoir extrait des mots de passe chiffrés, des clés SSH, des tokens API, des historiques de tickets support avec identifiants partagés, des fichiers de configuration VPN, et même des certificats cryptographiques.

Selon Clément Domingo, des données concernant plus de 3.600 organisations françaises ont été compromises, parmi lesquelles des ministères, Thales, Airbus, TotalEnergies, Orange, SNCF, SFR, BPCE, Accenture, Sanofi, Decathlon, Auchan, ou encore la Fnac. Une liste qui suggère un effet domino potentiellement dévastateur. D’autant qu’Eurofiber, qui exploite plus de 10.000 kilomètres de fibre en France, compte nombre de partenaires de vente indirecte et wholesale. Ce qui pourrait décupler l’effet boule de neige. Mais Eurofiber assure que l’impact serait « très limité » pour ces clients, la plupart utilisant des systèmes distincts.

Nos lecteurs ont lu ensuite


Résultats annuels d’Eurofiber 2023
Eurofiber poursuit une croissance performante en 2023 : le chiffre d’affaires a progressé de 14 % atteignant 279M€.   Juin 2024 – En 2023, le groupe Eurofiber a réalisé un chiffre d’affaires de 279 millions d’euros, en hausse...

Eurofiber rejoint la Fédération française des Télécoms
Eurofiber, opérateur d’infrastructures numériques de nouvelle génération, rejoint les leaders français de l’industrie des Télécoms en intégrant la Fédération française des Télécoms. Aujourd’hui, avec près de 10 000 km de fibre optique, le groupe est en mesure...

L’opérateur toulousain FullSave tombe dans l’escarcelle du Néerlandais Eurofiber
FullSave, qui se définit comme un « opérateur un peu givré », a rejoint le groupe néerlandais Eurofiber. Les conditions financières de l’opération ne sont pas dévoilées. D’après Les Echos, le fonds régional Irdi Soridec...

Dell rationnalise ses marques de PC portables
Adieu XPS, Latitude, Inspiron, Precision, Optiplex… Des marques bien connues du grand public comme des entreprises. Dell recompose ses gammes en visant une  simplification de son offre pour la rendre plus immédiatement lisible tout en...

Croissance de 14% pour le groupe Eurofiber en 2023
L’opérateur d’infrastructures télécoms et cloud néerlandais Eurofiber a réalisé en 2023 un chiffre d’affaires de 279 millions d’euros, en hausse de 14 % par rapport à 2022 (245 M€). Cette croissance, réalisée sur l’ensemble des...