SFR traverse une période très difficile, ce n’est un mystère pour personne. Entre perte des abonnés, scandales et endettement maximum, l’opérateur a été la cible d’une cyberattaque qui a compromis les données personnelles de certains de ses clients et récemment informé des abonnés de sa filiale RED d’un « incident de sécurité » lié à un outil de gestion des commandes. Cet événement a conduit à la fuite de données sensibles, telles que des informations de contact, des détails contractuels, des IBAN, des numéros de cartes SIM, et des identifiants de smartphones.
L’incident remonte au 3 septembre 2024 et a été révélé par BFM TV. Les pirates ont pu accéder à des milliers de dossiers de clients ayant récemment commandé un smartphone et souscrit à un forfait RED by SFR. Bien que seuls les clients ayant effectué ces commandes semblent affectés, l’ampleur de l’attaque reste préoccupante. La Commission nationale de l’informatique et des libertés (Cnil) a été alertée et a confirmé avoir reçu une notification de violation de données.
SFR a certes rapidement mis fin à l’intrusion, mais la nature des informations volées pourrait bien exposer les clients à des risques de fraude. Par exemple, l’utilisation d’IBAN volés permettrait la mise en place de prélèvements automatiques frauduleux. Heureusement, les mots de passe et les détails des communications n’ont pas été compromis, ce qui limite en partie l’impact de cette attaque.
Cette cyberattaque survient alors que SFR peine déjà à fidéliser ses abonnés et à attirer de nouveaux clients. La situation est donc susceptible d’aggraver les difficultés de l’opérateur, déjà confronté à une érosion continue de sa base de clients ces derniers mois. Cet incident pourrait nuire davantage à la réputation de l’entreprise et compliquer sa capacité à redresser la barre à l’avenir.