Fuite SFR fibre — Décembre 2025 Divulguée en décembre 2025

Effacez vos données chez SFR fibre —
Plusieurs millions d'adresses de raccordement FTTH exposées.

Demandez l'effacement maintenant. Il vous faut deux minutes, votre nom et votre email.

Gratuit Sans compte Sans carte bancaire Vous gardez la copie

Sources confirmées (presse + base spécialisée)

Journal du Geek · décembre 2025 FocuSur · abonnés concernés Courrier de la Mayenne · presse régionale L'Usine Digitale · contexte récidive Univers Freebox · panorama télécoms

Tous les éléments affichés ci-dessus (intrusion sur l'outil de raccordement fibre, plusieurs millions d'abonnés exposés, décembre 2025) sont confirmés par ces 5 sources.

⚖️ Demande RGPD — Articles 17 et 21

Supprimez vos données SFR fibre

Renseignez l'identité utilisée chez SFR pour votre raccordement fibre. Aucune carte bancaire, aucun compte Sheeldy nécessaire. Service entièrement gratuit.

Prénom *

Nom *

Email utilisé chez SFR *

L'adresse associée à votre dossier d'abonné SFR fibre. C'est elle qui sera citée dans la demande au DPO.

Numéro de contrat ou de ligne fibre (facultatif)

Optionnel mais accélère le traitement côté SFR. Vous le trouvez sur vos factures ou dans votre Espace Client SFR.

En cliquant « Envoyer la demande », vous autorisez Sheeldy à transmettre en votre nom à SFR une demande de suppression de vos données personnelles (article 17 RGPD) et d'arrêt immédiat de toute prospection commerciale (article 21 RGPD), rédigée à la première personne comme si vous l'écriviez. Vous serez mis en copie de l'email envoyé.

SFR fibre : votre adresse de raccordement vaut plus cher qu'un IBAN pour les cambrioleurs

Q: Mon adresse exacte de prise fibre peut-elle être utilisée pour repérer mon logement ?

Oui, c'est le risque principal de cette fuite. L'adresse précise de votre point de raccordement FTTH révèle : (1) que vous habitez bien à cette adresse (donc cible identifiable), (2) que vous avez un logement câblé fibre (signal patrimonial), (3) potentiellement l'étage et le numéro d'appartement. Combinée à l'open data (cadastre), cette information peut servir à des cambriolages ciblés.

Q: Cette fuite SFR fibre est-elle distincte de celle de novembre 2024 ?

Oui, c'est un incident différent : la fuite de novembre 2024 (3,6M clients + 150k IBAN) touchait la base abonnés. Celle de décembre 2025 touche l'outil de gestion des interventions de raccordement fibre. Les périmètres techniques sont différents — vous pouvez être concerné par l'une, l'autre, ou les deux. Sheeldy traite cette fuite spécifique sur cette page.

Q: Faut-il déposer plainte si mes coordonnées de raccordement ont fuité ?

Oui, recommandé pour pouvoir engager une action en responsabilité civile contre SFR ultérieurement. Déposez plainte au commissariat ou en ligne via cybermalveillance.gouv.fr pour préjudice du fait d'une fuite RGPD. La plainte n'a pas vocation à identifier l'attaquant mais à matérialiser votre préjudice.

Q: Sheeldy envoie-t-il vraiment la demande à SFR ?

Oui. Une fois confirmé par email, Sheeldy envoie une demande RGPD au DPO SFR (donnees-personnelles@sfr.com) invoquant les articles 17 (effacement de vos données de raccordement) et 21 (opposition à la prospection) du RGPD. Vous êtes mis en copie.

Q: SFR peut-il refuser d'effacer mon dossier de raccordement si je suis toujours abonné fibre ?

Oui, partiellement. Tant que votre raccordement est actif, SFR a une obligation contractuelle de conserver les données techniques nécessaires à l'exploitation du service (intervention en cas de panne, maintenance). Sheeldy demande quand même la suppression du périmètre marketing/profilage qui reste inopposable (art. 21).

En décembre 2025, SFR a subi une intrusion sur l'outil interne de gestion des interventions de raccordement fibre, exposant les données de plusieurs millions d'abonnés FTTH. Particularité inédite : les adresses précises des prises de raccordement fibre ont fuité — un signal directement exploitable pour des cambriolages ciblés avant même de servir au phishing. Vous pouvez exiger la suppression de vos données de raccordement au titre de l'article 17 du RGPD (droit à l'effacement) et l'arrêt immédiat de toute prospection commerciale au titre de l'article 21. Sheeldy envoie cette demande à votre place, gratuitement, au DPO officiel de SFR.

Section 01 — Les faits

Ce qu'on sait de la fuite SFR fibre

En décembre 2025, SFR a confirmé une cyberattaque ciblant l'outil interne de gestion des interventions de raccordement fibre. Cette intrusion concerne le système métier utilisé par les techniciens et la sous-traitance pour piloter les chantiers de pose et d'entretien des prises FTTH chez les abonnés. À ne pas confondre avec la fuite SFR de novembre 2024, qui touchait une autre base technique (et qui faisait l'objet d'une page dédiée distincte).

La spécificité de cet incident, c'est que cet outil métier contenait les adresses postales précises des points de raccordement fibre — l'adresse exacte de la prise FTTH installée chez chaque abonné, avec souvent l'étage et le numéro d'appartement. Les techniciens en avaient besoin pour intervenir physiquement ; les attaquants en ont exfiltré le contenu.

Abonnés fibre exposés

Plusieurs M

Adresses précises

Inclus

Période

Décembre 2025

Cause

Outil interne fibre

Ce qui rend cette fuite différente des précédentes touchant le secteur télécom, c'est le risque de cambriolage avant celui de phishing. L'adresse précise d'une prise FTTH dit trois choses à un acteur malveillant : (1) la personne habite bien là, (2) le logement est câblé fibre — donc bien équipé, donc patrimonial, (3) souvent l'étage exact. Croisée avec l'open data cadastrale, cette information peut servir à du repérage ciblé bien avant d'être utilisée pour des arnaques au faux conseiller SFR.

Source presse

Journal du Geek — SFR victime d'une nouvelle cyberattaque massive, des millions de clients exposés

Section 02 — Le détail

Quelles données ont fuité ?

SFR a communiqué le périmètre des champs exposés via son outil de gestion des raccordements fibre. Bonne nouvelle : aucun élément bancaire ni mot de passe Box ne sont concernés. Mauvaise nouvelle : les éléments exposés permettent une géolocalisation très fine de votre logement.

— Exposées

Identité (nom et prénom)Titulaire du contrat fibre, identifiant principal

Adresse précise de raccordement FTTHAdresse postale, souvent étage et numéro d'appartement

Numéro de téléphoneVecteur de spear-phishing par SMS ou vishing

Détails contractuels fibreType d'offre, statut de raccordement, historique d'intervention

— Préservées

✓

Données bancaires (RIB, CB)Aucune compromission financière directe

✓

Mots de passe Box et Espace ClientNe nécessitent pas de changement immédiat

✓

Configuration Wi-FiVotre réseau domestique reste intact

Section 03 — Vos droits

Ce que Sheeldy demande, et ce que SFR doit obligatoirement faire

Sheeldy envoie à SFR une demande RGPD cumulative, c'est-à-dire qu'elle invoque deux articles à la fois pour maximiser ce que vous obtenez :

Article 17 du RGPD — droit à l'effacement : SFR doit supprimer les données vous concernant dès lors qu'au moins l'un des motifs s'applique (retrait du consentement, fuite récente questionnant la licéité du maintien, fin de la finalité de traitement…). Si vous n'êtes plus abonné fibre, c'est intégral. Si vous l'êtes encore, la suppression porte au minimum sur le périmètre marketing et profilage.
Article 21 du RGPD — droit d'opposition à la prospection : SFR doit cesser sans délai toute communication marketing, newsletter et profilage publicitaire. Ce droit est absolu et inopposable — aucune justification recevable de la part de SFR.

Ce qui est garanti immédiatement (art. 21) : l'arrêt de toutes les communications marketing, newsletters, SMS commerciaux, démarchage téléphonique et utilisation de vos données pour du profilage publicitaire. SFR n'a pas le droit de refuser.

Ce qui dépend de votre statut d'abonné (art. 17) : la suppression du dossier de raccordement complet. Tant que votre raccordement fibre est actif, SFR a une obligation contractuelle de conserver les données techniques nécessaires à l'exploitation du service (intervention en cas de panne, maintenance du réseau). Le périmètre marketing/profilage reste en revanche supprimable sans condition.

Au-delà de la demande RGPD, nous vous recommandons fortement de déposer plainte — au commissariat, ou en ligne via cybermalveillance.gouv.fr. La plainte n'a pas vocation à identifier l'attaquant, mais à matérialiser votre préjudice en cas d'action en responsabilité civile ultérieure contre SFR. C'est gratuit, ça prend dix minutes, et c'est la pièce maîtresse de tout dossier d'indemnisation.

SFR dispose d'un mois pour répondre formellement (article 12.3 RGPD), prolongeable à trois mois sur motivation. Sans réponse à J+30, vous pouvez saisir la CNIL.

Remonter au formulaire

Questions fréquentes — Fuite SFR fibre

Mon adresse exacte de prise fibre peut-elle être utilisée pour repérer mon logement ?

Oui, c'est le risque principal de cette fuite. L'adresse précise de votre point de raccordement FTTH révèle : (1) que vous habitez bien à cette adresse (donc cible identifiable), (2) que vous avez un logement câblé fibre (signal patrimonial), (3) potentiellement l'étage et le numéro d'appartement. Combinée à l'open data (cadastre), cette information peut servir à des cambriolages ciblés.

Cette fuite SFR fibre est-elle distincte de celle de novembre 2024 ?

Oui, c'est un incident différent : la fuite de novembre 2024 (3,6M clients + 150k IBAN) touchait la base abonnés. Celle de décembre 2025 touche l'outil de gestion des interventions de raccordement fibre. Les périmètres techniques sont différents — vous pouvez être concerné par l'une, l'autre, ou les deux. Sheeldy traite cette fuite spécifique sur cette page.

Faut-il déposer plainte si mes coordonnées de raccordement ont fuité ?

Oui, recommandé pour pouvoir engager une action en responsabilité civile contre SFR ultérieurement. Déposez plainte au commissariat ou en ligne via cybermalveillance.gouv.fr pour préjudice du fait d'une fuite RGPD. La plainte n'a pas vocation à identifier l'attaquant mais à matérialiser votre préjudice.

Mon ordinateur ou ma box SFR peuvent-ils être compromis à distance via cette fuite ?

Non. La fuite concerne les données d'identification (nom, adresse) et les détails de raccordement, pas les credentials techniques de votre Box ou de votre Wi-Fi. Vos mots de passe Wi-Fi, vos identifiants Espace Client, et la configuration de votre Box restent intacts.

Sheeldy envoie-t-il vraiment la demande à SFR ?

Oui. Une fois que vous avez confirmé votre demande en cliquant sur le lien reçu par email (double opt-in obligatoire, pour vous protéger des demandes frauduleuses faites par un tiers en votre nom), Sheeldy envoie une demande RGPD rédigée à la première personne au DPO SFR (donnees-personnelles@sfr.com) invoquant les articles 17 (effacement de vos données de raccordement) et 21 (opposition à la prospection) du RGPD. Vous êtes mis en copie, et toute réponse du DPO vous est directement transmise.

SFR peut-il refuser d'effacer mon dossier de raccordement si je suis toujours abonné fibre ?

Oui, partiellement. Tant que votre raccordement est actif, SFR a une obligation contractuelle de conserver les données techniques nécessaires à l'exploitation du service (intervention en cas de panne, maintenance). Sheeldy demande quand même la suppression du périmètre marketing/profilage qui reste inopposable (art. 21) — SFR n'a aucun motif valable pour refuser d'arrêter la prospection, c'est un droit absolu et immédiat.

Mentions RGPD applicables à ce formulaire

Responsable de traitement : Sheeldy (sheeldy.com). Finalité : transmettre en votre nom au DPO de SFR une demande d'effacement et d'opposition à la prospection (articles 17 et 21 RGPD), rédigée à la première personne. Base légale : votre demande explicite via le formulaire (art. 6.1.a RGPD). Destinataires : SFR (DPO) et, le cas échéant, la CNIL en cas de recours. Durée de conservation : 3 ans pour la trace de la demande. Vos droits sur vos données chez Sheeldy : accès, rectification, effacement, opposition — à exercer auprès de privacy@sheeldy.com. Politique complète : conditions d'utilisation.