Incident de cybersécurité - Eurofiber Cloud Infra

Incident de cybersécurité chez Eurofiber France

11 - 2025
Eurofiber Cloud Infra

Incident de cybersécurité chez Eurofiber France

(English version below)

Eurofiber France annonce qu’un incident de cybersécurité a été détecté le 13 novembre 2025. Il
concerne la plateforme de gestion des tickets utilisée par Eurofiber France et ses marques
régionales (Eurafibre, FullSave, Netiwan, Avelia), ainsi que le portail client ATE, qui correspond à
la division cloud d’Eurofiber France opérant sous la marque Eurofiber Cloud Infra France.

Une vulnérabilité logicielle de cette plateforme a été exploitée par un acteur malveillant, entraînant
l’exfiltration de données liées à ces plateformes.

Cet incident est limité aux clients d’Eurofiber France et des marques mentionnées ci-dessus,
ainsi qu’aux clients utilisant le portail ATE. Il n’affecte pas les clients utilisant les services des
autres entités Eurofiber sur des plateformes situées en Belgique, en Allemagne ou aux Pays-Bas,
y compris Eurofiber Cloud Infra aux Pays-Bas.

Pour les partenaires de vente indirecte et wholesale en France, l’impact est très limité, la plupart
utilisant des systèmes distincts.

Dans les premières heures suivant la détection, la plateforme de ticketing et le portail ATE ont
été placés sous sécurité renforcée, et la vulnérabilité a été corrigée.

Des mesures supplémentaires ont été mises en place pour prévenir toute nouvelle fuite de données et
renforcer la sécurité des systèmes.

Nos équipes, en collaboration avec des experts en cybersécurité, se concentrent désormais sur l’accompagnement des clients pour gérer les conséquences de cet incident.

Les informations sensibles telles que les coordonnées bancaires ou les données critiques
stockées dans d’autres systèmes ne sont pas concernées par cet incident.

Les services sont restés pleinement opérationnels tout au long de l’attaque et n’ont pas été affectés par
l’attaquant.

Les clients ont été informés dès la détection de l’incident et nous continuerons à les tenir informés en toute transparence, à la fois au fur et à mesure de l’évolution de la situation et de
manière régulière, au cas par cas.

Conformément aux obligations légales, Eurofiber France a signalé l’incident à la CNIL (Autorité
française de protection des données dans le cadre du RGPD), notifié l’ANSSI (Agence nationale
de la sécurité des systèmes d’information) et déposé une plainte pour extorsion.

Nous réaffirmons notre engagement en matière de protection des données, de cybersécurité et de
transparence. Nos équipes restent pleinement mobilisées jusqu’à la résolution complète de l’incident.

English version

Cybersecurity Incident at Eurofiber France

Eurofiber France announces that a cybersecurity incident was detected on November 13, 2025.
It involves the ticket management platform used by Eurofiber France and its regional brands
(Eurafibre, FullSave, Netiwan, Avelia), as well as the ATE customer portal, which corresponds to
Eurofiber France’s cloud division operating under the Eurofiber Cloud Infra France brand.

A software vulnerability in this platform was exploited by a malicious actor, resulting in the exfiltration of data related to these platforms.

This incident is limited to customers of Eurofiber France and the brands mentioned above, as
well as customers using the ATE portal. It does not affect customers using services of other
Eurofiber entities on platforms in Belgium, Germany, or the Netherlands, including Eurofiber
Cloud Infra in the Netherlands. For indirect sales and wholesale partners in France, the impact is very limited, as most use separate systems.

In the first hours following detection, the ticketing platform and the ATE portal were placed under
enhanced security, and the vulnerability was patched. Additional measures have been
implemented to prevent any further data leaks and strengthen system security.

Our teams, in
collaboration with cybersecurity experts, are now focused on supporting customers to manage
the consequences of this incident.

Sensitive information such as banking details or critical data stored in other systems is not
affected by this incident. Services remained fully operational throughout the attack and were not
affected by the attacker.

Customers were informed as soon as the incident was detected, and we will continue to keep
them updated transparently, both as the situation evolves and on a regular, case-by-case basis.

In compliance with legal obligations, Eurofiber France has reported the incident to the CNIL
(French Data Protection Authority under GDPR), notified ANSSI (National Cybersecurity Agency
of France), and filed a report for extortion.

We reaffirm our commitment to data protection,
cybersecurity, and transparency. Our teams remain fully mobilized until the incident is completely resolved.

Echangez avec notre équipe pour en savoir plus dès maintenant

Partagez ce post

Retrouvez nos autres articles

SOC managé : surveiller, comprendre et agir

Aujourd’hui, une PME, une ETI, un établissement de santé ou une collectivité peut être touché par un rançongiciel, une compromission de compte ou une fuite de données.

Lire l'article

Campagnes de phishing : comprendre les risques et adopter les bons réflexes

Un simple email, un SMS ou un message instantané peut suffire à compromettre un compte, déclencher une fuite de données ou ouvrir la porte à une attaque plus grave comme un rançongiciel.

Lire l'article

S'inscrire à notre newsletter

Vous recevrez une à deux communications par mois 🙂

Infrastructure privée

Infrastructure mutualisée

Docker

Kubernetes

Stockage S3

Stockage en bloc

Firewall

Connectivité

Datacenters français

Incident de cybersécurité chez Eurofiber France

Incident de cybersécurité chez Eurofiber France

English version

Cybersecurity Incident at Eurofiber France

Retrouvez nos autres articles

SOC managé : surveiller, comprendre et agir

Campagnes de phishing : comprendre les risques et adopter les bons réflexes

S'inscrire à notre newsletter