Selon  le journal Le Point: SFR aurait frôlé  une fuite majeure de données, ou pire. Certains serveurs de l'opérateur d'Altice auraient été mal sécurisés. Deux failles auraient été découvertes dans ses systèmes.

SFR n'a pas prévenu ses abonnés de l'existence de ces failles, corrigées depuis.

Aucun pirate n'a semble-t-il pu les exploiter avant qu'elles ne soient comblées.

Selon Le Point, les clients SFR ont été exposés à deux failles :

-         La première, la moins grave, concernait les box : toute personne ayant une box câble de SFR pouvait accéder à la page d'administration de n'importe quelle autre box câble si elle disposait de la bonne adresse IP.

En piratant le mot de passe, le hacker pouvait ainsi avoir accès à toutes les données et utiliser les informations captées pour piéger le propriétaire.

-         L'autre faille était, semble-t-il, plus critique :

Le cœur du réseau SFR, où sont stockées toutes les informations les plus sensibles, aurait été exposé à des attaques plus complexes, mais aussi potentiellement plus dévastatrices.

Les hackers pouvaient avoir accès à la gestion des mises à jour des box de l'ensemble des clients SFR, ce qui lui permettait, par exemple, de les transformer en machines zombie ou de diffuser des programmes malveillants à très grande échelle.

L'opérateur n'a pas nié l'existence de ces deux failles de sécurité.

Elles auraient été présentes sur le réseau entre mars et mai 2017 et auraient potentiellement exposé un million de clients.

« Les modifications nécessaires ont été engagées immédiatement, et les problèmes ont été corrigés dans les jours qui ont suivi » a indiqué l'opérateur au journal Le Point.

L'opérateur semble donc avoir rapidement pris les mesures nécessaires.

Aucun piratage n'a été notifié aux autorités compétentes, notamment la CNIL, ce qui peut vouloir dire  que leurs données n'ont pas été compromises.