(English version below)
Eurofiber France annonce qu’un incident de cybersécurité a été détecté le 13 novembre 2025. Il concerne la plateforme de gestion des tickets utilisée par Eurofiber France et ses marques régionales (Eurafibre, FullSave, Netiwan, Avelia), ainsi que le portail client ATE, qui correspond à la division cloud d’Eurofiber France opérant sous la marque Eurofiber Cloud Infra France. Une vulnérabilité logicielle de cette plateforme a été exploitée par un acteur malveillant, entraînant l’exfiltration de données liées à ces plateformes.
Cet incident est limité aux clients d’Eurofiber France et des marques mentionnées ci-dessus, ainsi qu’aux clients utilisant le portail ATE. Il n’affecte pas les clients utilisant les services des autres entités Eurofiber sur des plateformes situées en Belgique, en Allemagne ou aux Pays-Bas, y compris Eurofiber Cloud Infra aux Pays-Bas.
Pour les partenaires de vente indirecte et wholesale en France, l’impact est très limité, la plupart utilisant des systèmes distincts.
Dans les premières heures suivant la détection, la plateforme de ticketing et le portail ATE ont été placés sous sécurité renforcée, et la vulnérabilité a été corrigée. Des mesures supplémentaires ont été mises en place pour prévenir toute nouvelle fuite de données et renforcer la sécurité des systèmes. Nos équipes, en collaboration avec des experts en cybersécurité, se concentrent désormais sur l’accompagnement des clients pour gérer les conséquences de cet incident.
Les informations sensibles telles que les coordonnées bancaires ou les données critiques stockées dans d’autres systèmes ne sont pas concernées par cet incident. Les services sont restés pleinement opérationnels tout au long de l’attaque et n’ont pas été affectés par l’attaquant.
Les clients ont été informés dès la détection de l’incident, et nous continuerons à les tenir informés en toute transparence, à la fois au fur et à mesure de l’évolution de la situation et de manière régulière, au cas par cas.
Conformément aux obligations légales, Eurofiber France a signalé l’incident à la CNIL (Autorité française de protection des données dans le cadre du RGPD), notifié l’ANSSI (Agence nationale de la sécurité des systèmes d’information) et déposé une plainte pour extorsion. Nous réaffirmons notre engagement en matière de protection des données, de cybersécurité et de transparence. Nos équipes restent pleinement mobilisées jusqu’à la résolution complète de l’incident.
Cybersecurity Incident at Eurofiber France
Eurofiber France announces that a cybersecurity incident was detected on November 13, 2025. It involves the ticket management platform used by Eurofiber France and its regional brands (Eurafibre, FullSave, Netiwan, Avelia), as well as the ATE customer portal, which corresponds to Eurofiber France’s cloud division operating under the Eurofiber Cloud Infra France brand. A software vulnerability in this platform was exploited by a malicious actor, resulting in the exfiltration of data related to these platforms.
This incident is limited to customers of Eurofiber France and the brands mentioned above, as well as customers using the ATE portal. It does not affect customers using services of other Eurofiber entities on platforms in Belgium, Germany, or the Netherlands, including Eurofiber Cloud Infra in the Netherlands.
For indirect sales and wholesale partners in France, the impact is very limited, as most use separate systems.
In the first hours following detection, the ticketing platform and the ATE portal were placed under enhanced security, and the vulnerability was patched. Additional measures have been implemented to prevent any further data leaks and strengthen system security. Our teams, in collaboration with cybersecurity experts, are now focused on supporting customers to manage the consequences of this incident.
Sensitive information such as banking details or critical data stored in other systems is not affected by this incident. Services remained fully operational throughout the attack and were not affected by the attacker.
Customers were informed as soon as the incident was detected, and we will continue to keep them updated transparently, both as the situation evolves and on a regular, case-by-case basis.
In compliance with legal obligations, Eurofiber France has reported the incident to the CNIL (French Data Protection Authority under GDPR), notified ANSSI (National Cybersecurity Agency of France), and filed a report for extortion. We reaffirm our commitment to data protection, cybersecurity, and transparency. Our teams remain fully mobilized until the incident is completely resolved.