Résumé de la Fuite
| Date de la Fuite | Non spécifié |
|---|---|
| Date de Découverte | 1 décembre 2025 |
| Type d'information récupérée | Données personnelles de clients finaux, Documentation réseau et cartographies GIS (Geographic Information System), Informations sur les nœuds et cabinets optiques, Fichiers de partenaires FAI (Fournisseurs d'Accès Internet), Données régionales de couverture, Matériels opérationnels techniques, Potentiellement des topologies réseau, Schémas de cabinets optiques, Identifiants de nœuds de connexion, Routages de fibre, Documentation d'ingénierie, Accords d'interconnexion entre partenaires, Configurations de réseau partenaires, Listes d'éligibilité contenant potentiellement des données au niveau des adresses |
| Nombre de Comptes Affectés | Altitude Infra fournit l'accès fibre à plus de 3 millions de localisations résidentielles et professionnelles à travers 28 régions françaises. Le nombre exact de personnes dont les données personnelles ont été exposées n'est pas précisé. |
| Pays |
🇫🇷 France |
| Gravité | Critique |
| Origine de la Fuite | Accès non autorisé aux systèmes |
Vérifiez si votre email a été compromis
Entrez votre adresse e-mail ci-dessous pour savoir si elle a été impliquée dans des fuites de données.
Détails de l'Incident
Le 1er décembre 2025, Altitude Infra, l'un des plus grands opérateurs d'infrastructure fibre optique indépendants en France, a été victime d'un vol de données sur un extranet permettant d'échanger avec ses clients opérateurs. Cet incident aurait permis d'accéder à des données personnelles de clients finaux. Selon des informations diffusées sur des forums de cybercriminalité et rapportées par des chercheurs en sécurité, un acteur malveillant propose à la vente un package de 52 fichiers répartis en deux dossiers pour un montant de 2 000 dollars, totalisant 5,76 Go de fichiers internes appartenant à Altitude Infra. La structure de l'offre et le prix relativement bas indiquent que les données sont pré-packagées pour une distribution rapide à grande échelle plutôt que pour une extorsion. L'utilisation d'un bot automatisé pour finaliser les ventes suggère une volonté de diffusion massive. Altitude Infra gère des Réseaux d'Initiative Publique (RIP) dans 28 régions françaises et fournit l'accès fibre à plus de 3 millions de localisations résidentielles et professionnelles.
Chronologie de l'incident
- Découverte : 1 décembre 2025
- Action de Sécurisation : Altitude Infra a pris les mesures suivantes : mise en place immédiate des mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux, déclaration de l'incident à la CNIL conformément au RGPD, notification de l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), dépôt de plainte auprès des autorités compétentes, mobilisation complète des équipes pour accompagner les clients opérateurs concernés par le vol.
- Résolution Prévue : Les mesures de sécurité nécessaires pour prévenir tout nouvel accès frauduleux ont été immédiatement mises en place. Une enquête est en cours avec le dépôt de plainte et l'implication de l'ANSSI. Altitude Infra travaille en étroite collaboration avec ses clients opérateurs (FAI) pour évaluer l'impact et mettre en œuvre les protections nécessaires.
Impact
| Type de Données | Données de contact, Données contractuelles, Données professionnelles, Informations de localisation |
|---|---|
| Impact Potentiel | Risques de perturbation des services Internet régionaux par sabotage de nœuds optiques. Potentiel d'attaques ciblées sur les chaînes de service des principaux FAI (Orange, Free, Bouygues, SFR). Exploitation de la documentation d'ingénierie pour identifier des points de défaillance uniques ou des points d'étranglement dans le réseau. Risques d'intrusion physique dans les NRO (Nœuds de Raccordement Optique) ou SRO avec accès aux schémas techniques. Exposition potentielle de millions d'adresses résidentielles et détails de services associés via les bases d'éligibilité. Phishing ciblé et fraude d'identité utilisant les données client. Prises de contrôle de services non autorisées. Menace pour la confidentialité des expéditions et risques de sécurité physique si identification d'envois de valeur. Distribution massive des données via le bot automatisé (2 000$ par achat). Acquisition potentielle par des services de renseignement étrangers, saboteurs d'infrastructures ou groupes cybercriminels. Impact en cascade sur toute la chaîne d'approvisionnement des télécommunications. Perturbation possible de milliers de foyers et entreprises par désactivation d'un petit nombre de nœuds. |
| Qui est touché ? | Potentiellement les clients finaux des FAI utilisant les réseaux d'Altitude Infra |
Mesures de Protection
- Surveillez toute activité inhabituelle sur votre ligne Internet : Si vous constatez des interruptions de service inexpliquées, des modifications non autorisées de votre abonnement ou des tentatives de prise de contrôle de votre compte opérateur, contactez immédiatement votre FAI et signalez l’incident.
- Méfiez-vous des fausses offres de migration fibre ou de mise à niveau : Dans le contexte de la fermeture progressive de l’ADSL (2025-2030), les fraudeurs pourraient exploiter les données volées pour proposer de fausses offres de passage à la fibre. Passez toujours par les canaux officiels de votre opérateur pour toute modification de votre abonnement.
FAQ
- Pourquoi cette fuite Altitude Infra est-elle plus grave qu'une fuite de données client classique ? Contrairement aux fuites classiques qui exposent des bases de données clients, cet incident implique l'exposition de documentation technique critique décrivant l'architecture physique des réseaux fibre en France. Les 5,76 Go de fichiers contiendraient des cartes GIS, des schémas de cabinets optiques, des identifiants de nœuds de connexion et des fichiers de routage fibre. Ces informations permettent à des acteurs malveillants (cybercriminels, saboteurs, services de renseignement étrangers) d'identifier les points de vulnérabilité physique du réseau, de planifier des attaques de sabotage ou de perturber massivement les services Internet régionaux.
- Mes données personnelles ont-elles été exposées si je suis client Orange/Free/Bouygues/SFR ? Si vous habitez dans l'une des 28 régions où Altitude Infra gère les Réseaux d'Initiative Publique (RIP) - principalement en zones rurales et suburbaines - et que vous êtes client d'un FAI utilisant cette infrastructure, vos données personnelles ont potentiellement été exposées. Selon le communiqué d'Altitude Infra à Next INpact, l'incident "aurait permis d'accéder à des données personnelles de clients finaux". Les fichiers volés pourraient inclure des listes d'éligibilité contenant des données au niveau des adresses (nom, prénom, adresse postale, éligibilité fibre).
- Quels sont les risques concrets pour ma sécurité et ma connexion Internet ? Les risques sont de deux ordres : - Risques numériques : phishing hyper-ciblé se faisant passer pour votre FAI avec vos vraies informations d'éligibilité, tentatives de prise de contrôle de votre compte opérateur, arnaques au faux technicien fibre connaissant votre adresse exacte et votre statut d'éligibilité. - Risques sur la continuité de service : si les documents techniques permettent à des saboteurs d'identifier et cibler des nœuds critiques de l'infrastructure fibre, vous pourriez subir des coupures Internet prolongées.
À propos de l'auteur
Section Légale et Communication
Pour plus d'informations, contactez-nous via : redaction@funinformatique.com
Avis de non-responsabilité : Les informations partagées sur cette page sont fournies à titre informatif uniquement. L'entreprise décline toute responsabilité pour toute action prise à partir de ces données.