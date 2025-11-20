Le 13 novembre 2025, la filiale française du groupe néerlandais Eurofiber Group a été la cible d’une cyberattaque d’envergure. La société l’a officiellement confirmé dans un communiqué publié le 16 novembre.

Celui-ci explique que l’attaquant a ciblé une vulnérabilité logicielle de sa plateforme de gestion des tickets pour exfiltrer des données. Sont également concernées par cet incident de sécurité ses marques régionales (Eurafibre, FullSave, Netiwan, Avelia) qui exploitent cette même plateforme et sa division cloud Eurofiber Cloud Infra France via son portail client ATE.

Le logiciel visé est identifié par le chercheur en cybersécurité Clément Domingo comme étant GLPI, le logiciel de gestion de services informatiques du Français Teclib’. Les vulnérabilités de GLPI étaient connues depuis février 2025. Elles avaient fait l’objet d’un avis de sécurité du CERT‑FR, en même temps qu’un patch avait été mis à disposition des clients. Un patch qui n’avait apparemment pas été appliqué par Eurofiber.

Le volume exact des données exfiltrées, le nombre de clients touchés, la nature des fichiers volés n’ont pas été communiqués de manière transparente. Eurofiber assure que « les données sensibles telles que les coordonnées bancaires ou les données critiques stockées dans d’autres systèmes ne sont pas concernées ».

Mais le pirate, qui se présente comme étant ByteToBreach, a revendiqué sur un forum le 14 novembre avoir extrait des mots de passe chiffrés, des clés SSH, des tokens API, des historiques de tickets support avec identifiants partagés, des fichiers de configuration VPN, et même des certificats cryptographiques.

Selon Clément Domingo, des données concernant plus de 3.600 organisations françaises ont été compromises, parmi lesquelles des ministères, Thales, Airbus, TotalEnergies, Orange, SNCF, SFR, BPCE, Accenture, Sanofi, Decathlon, Auchan, ou encore la Fnac. Une liste qui suggère un effet domino potentiellement dévastateur. D’autant qu’Eurofiber, qui exploite plus de 10.000 kilomètres de fibre en France, compte nombre de partenaires de vente indirecte et wholesale. Ce qui pourrait décupler l’effet boule de neige. Mais Eurofiber assure que l’impact serait « très limité » pour ces clients, la plupart utilisant des systèmes distincts.