Après Auchan, Leroy Merlin, autre entreprise du groupe Mulliez a confirmé avoir été victime d’une cyberattaque ayant entraîné la fuite des données personnelles de plusieurs centaines de milliers de clients. Si les informations bancaires n’ont pas été compromises, les risques de phishing inquiètent, dans un contexte de recrudescence des attaques numériques en France.

La vague de cyberattaques qui frappe actuellement les grandes entreprises françaises continue de s’étendre. Après France Travail et Auchan, c’est désormais Leroy Merlin qui en fait les frais. L’enseigne de bricolage a reconnu, jeudi 4 décembre, avoir subi une intrusion malveillante ayant abouti à la fuite de données personnelles appartenant à plusieurs centaines de milliers de clients.

Dans un communiqué transmis aux médias, le groupe indique que seules des informations de contact ont été compromises : noms, prénoms, numéros de téléphone, adresses électroniques et postales. Leroy Merlin précise que les mots de passe et données bancaires n’ont pas été affectés. Si cette précision peut sembler rassurante, les experts en cybersécurité alertent toutefois sur le risque élevé d’hameçonnage (phishing) que ce type de données permet. Les cybercriminels, en possession d’informations aussi précises, sont en mesure de concevoir des messages frauduleux particulièrement convaincants, capables de piéger même les internautes les plus vigilants.

Leroy Merlin, filiale du groupe Mulliez, groupe de la famille Mulliez qui serait proche de l’OPUS DEI assure avoir informé l’ensemble des clients concernés dès qu’elle a eu connaissance de l’incident. Des vérifications sont actuellement en cours pour en déterminer l’ampleur exacte, et une plainte a été déposée. La Commission nationale de l’informatique et des libertés (CNIL) a également été saisie, conformément aux obligations réglementaires en matière de protection des données.

Les modalités précises de l’attaque n’ont pas encore été rendues publiques. On ignore également l’identité des auteurs de l’intrusion, bien qu’il soit de plus en plus fréquent que ce type d’opérations soit revendiqué par des groupes de cybercriminels opérant depuis l’étranger. Selon l’Agence nationale de la sécurité des systèmes d’information (ANSSI), la France connaît une intensification des attaques visant les entreprises privées et les institutions publiques depuis le début de l’année 2025. L’enjeu est double : monnayer les données volées ou compromettre des services stratégiques.

Ce nouvel incident intervient dans un climat tendu pour Leroy Merlin, régulièrement au cœur de polémiques politiques. En novembre, l’enseigne avait été boycottée par le Rassemblement national après avoir suspendu ses campagnes publicitaires sur le média Frontières. Rien n’indique pour l’heure de lien entre ces tensions et l’attaque informatique, mais le timing interroge.

Sources :

Numerama – Les données personnelles de “quelques centaines de milliers” de clients de Leroy Merlin sont dans la nature – lien Attachment.tiff

Actualités :

Cyberattaque Leroy Merlin : des centaines de milliers de clients exposés

Laisser un commentaire Annuler la réponse

Liens utiles :

Nos réseaux sociaux

Vous devriez également aimer

Première sortie spatiale privée réussie pour SpaceX et le programme Polaris Dawn

Épargne : le Livret A dégringole tandis que l’assurance-vie s’impose en 2025

Google : plus de 11 milliards d’euros d’amendes infligées par l’Europe pour abus de position dominante

Laisser un commentaire Annuler la réponse