Une fuite de données attribuée à SFR a été revendiquée le 17 juillet 2026. L’auteur affirme avoir accédé à un outil interne de l’opérateur nommé NOVA et extrait une base partielle contenant 2 104 093 lignes.
Les données concerneraient principalement des clients disposant d’un abonnement Internet fixe, avec pour certains les informations du compte mobile associé. L’extraction aurait débuté le 30 juin 2026 avant d’être détectée et interrompue par les systèmes de surveillance de SFR.
À ce stade, il s’agit d’une revendication non confirmée officiellement. Le volume annoncé et l’authenticité complète des données doivent encore être vérifiés.

Un compte interne aurait permis d’accéder à l’outil NOVA
L’auteur affirme avoir obtenu un accès à plusieurs outils internes de SFR, dont une interface appelée NOVA. Il aurait ensuite automatisé la consultation des dossiers clients afin de récupérer les informations associées aux abonnements fibre.
L’opération aurait été repérée avant la fin de l’extraction. La base de 2,1 millions de lignes serait donc partielle, tandis que l’auteur affirme que l’environnement accessible contenait des données sur un nombre beaucoup plus important de clients.
Des données clients associées à leur ligne fixe
L’échantillon publié montre des fiches particulièrement détaillées, reliant l’identité d’un abonné à son adresse, son offre Internet et aux équipements techniques de sa ligne.
Les données personnelles potentiellement concernées comprennent notamment :
- nom et prénom ;
- civilité ;
- adresse postale complète ;
- complément d’adresse, bâtiment, escalier et étage ;
- ville et code postal ;
- numéro de téléphone fixe ;
- numéro de téléphone mobile associé ;
- identifiants clients et références internes ;
- offre Internet souscrite ;
- statut de la ligne ;
- dates de dernière activité.
Des coordonnées géographiques très précises
Les fiches revendiquées contiennent également des coordonnées géographiques précises, avec latitude, longitude, identifiant d’immeuble et références du point de branchement optique.
Dans certains cas, les informations indiquent l’étage, l’escalier, le bâtiment et l’emplacement technique de la prise fibre. Cette précision dépasse largement une simple adresse client et permet de localiser la connexion au sein d’un immeuble.
Adresses IP, MAC et numéros de série des équipements
La base revendiquée expose aussi de nombreuses données techniques liées aux box et équipements optiques :
- adresses IPv4 et préfixes IPv6 ;
- adresses MAC de la box ;
- numéro de série de la box ;
- modèle et constructeur de l’équipement ;
- version logicielle ;
- numéro de série de l’ONT fibre ;
- puissance optique reçue et transmise ;
- débit de la connexion ;
- état de la téléphonie VoIP ;
- statistiques de trafic reçu et envoyé ;
- dernière activité réseau.
Ces éléments sont normalement utilisés par les équipes techniques pour diagnostiquer et administrer les lignes des abonnés.
La topologie complète du réseau fibre exposée
L’échantillon comprend également des informations très détaillées sur le raccordement physique des clients au réseau :
- référence de la prise terminale optique ;
- point de mutualisation ;
- point de branchement optique ;
- OLT utilisé ;
- carte, port et emplacement physique ;
- références des câbles ;
- couleurs des fibres et des tubes ;
- opérateur d’immeuble ;
- gestionnaire du bâtiment ;
- état des équipements et incidents réseau.
La diffusion de cette cartographie technique pourrait faciliter la compréhension de l’architecture fibre de SFR et des opérateurs partenaires dans certaines zones.
Des données mobiles associées aux abonnements Internet
L’auteur affirme avoir également récupéré les informations mobiles liées aux clients fixes lorsqu’elles étaient associées au même dossier.
Les exemples montrent notamment le nom, le prénom, le numéro de mobile, la catégorie du client et l’adresse liée au compte. Cette association permet de relier plusieurs services SFR à une même personne.
Pas de mot de passe ni de donnée bancaire annoncés
Aucun mot de passe, numéro de carte bancaire ou IBAN n’est mentionné dans l’échantillon diffusé. La base reste néanmoins particulièrement sensible en raison de la combinaison entre identité, adresse précise, téléphone et informations techniques de connexion.
Des risques de fraude au faux technicien SFR
Les informations exposées peuvent être utilisées pour mener des attaques d’ingénierie sociale très crédibles. Un fraudeur pourrait connaître l’adresse exacte, le modèle de box, l’offre souscrite, la référence de la ligne et l’état de la connexion avant de contacter l’abonné.
Les scénarios possibles incluent :
- faux appel d’un technicien SFR ;
- fausse intervention fibre ;
- faux diagnostic de panne ;
- fausse migration de box ;
- faux remplacement d’équipement ;
- fausse demande de paiement ;
- tentative de récupération d’identifiants ;
- demande frauduleuse de code reçu par SMS.
Un risque physique lié à la précision des adresses
La présence du bâtiment, de l’escalier, de l’étage et des références techniques peut également faciliter l’usurpation d’un intervenant à domicile. Une personne malveillante pourrait se présenter avec des informations suffisamment précises pour gagner la confiance d’un abonné.
Les clients doivent donc vérifier toute intervention directement auprès de SFR, même lorsque l’interlocuteur connaît leur adresse, leur offre ou le modèle de leur équipement.
Des données techniques sensibles pour l’infrastructure
La diffusion des références d’OLT, de ports, de points de branchement et de câbles peut aussi présenter un risque pour l’opérateur. Ces éléments pourraient être utilisés pour cartographier certaines portions du réseau, cibler des équipements ou enrichir de futures attaques contre les outils internes.
L’échantillon contient par ailleurs des adresses IP d’équipements réseau présentés comme étant en service. Leur exposition ne signifie pas qu’ils sont directement accessibles, mais elle augmente la quantité d’informations disponibles sur l’infrastructure.
Une revendication majeure encore à confirmer
Le chiffre de 2 104 093 lignes correspond à l’extraction partielle revendiquée. Il ne permet pas de déterminer combien de clients uniques sont réellement concernés, plusieurs informations pouvant être associées à une même ligne ou à un même foyer.
Si l’incident est confirmé, il serait particulièrement sérieux en raison du niveau de détail des fiches : identité des abonnés, localisation précise, données mobiles associées, caractéristiques des box et cartographie technique des raccordements fibre.