Les données personnelles de centaines de milliers de clients de Leroy Merlin ont été victimes d’une cyberattaque, a annoncé l’enseigne le 3 décembre dernier. Après France Travail, l'URSSAF, les Fédérations Françaises de Football ou de Tir ces dernières semaines, ce énième vol de données inquiète et interroge.
Des données revendues sur le Dark Web
Les informations exposées portent sur des données de contact (nom, prénom, numéro de téléphone, adresse mail, adresse postale et date de naissance) ainsi que des informations associées au programme de fidélité. De même, France Travail a également annoncé début décembre avoir été victime d’un piratage informatique. Les données personnelles d'environ 1,6 million de jeunes suivis par les missions locales pour les aider à trouver un emploi "sont susceptibles d'être divulguées".
À Besançon, un homme s’est récemment fait voler ses armes à feu suite au piratage le 23 octobre dernier d’un fichier d’adhérents de la Fédération Française de Tir. Une autre tentative a été déjouée par la police. Coordonnées et numéros de licence de 289000 adhérents se trouvent en vente sur le Dark Web. Ainsi, de faux policiers et de faux gendarmes peuvent se présenter pour des "contrôles" chez des licenciés ou anciens licenciés. En cas de doute, il convient d’appeler le 17 pour vérifier qu’il s’agit bien de vrais policiers, en cas de visite à domicile.
2 millions de violations en 2024
Selon un rapport de la CNIL publié en avril 2025, le nombre de violations touchant plus d’un million de personnes a doublé en un an en 2024, passant d’une vingtaine à une quarantaine d’attaques réussies. Ainsi, de son côté, l’Urssaf s’est elle aussi fait voler les données de plus d’un million d’usagers. C’est le service servant à déclarer et rémunérer les assistants maternels et les gardes d’enfants à domicile qui a cette fois été victimes d’une cyberattaque. L’Urssaf recommande en outre à tous « de faire preuve d’une vigilance renforcée face au risque de courriels, [de] SMS ou [d’]appels frauduleux ».
Du côté de Leroy Merlin,« les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque », a annoncé l’entreprise. De tels vols massifs posent également la question de la nécessité de créer des bases de données aussi imposantes. Avec des fichiers aussi imposants en ligne, ne met-on pas tous ses "œufs dans le même panier" ?
Retrouvez "C’est quoi le problème ? " chaque jour à 7h20 dans le Grand Matin Sud Radio avec Maxime Lledo.
Cliquez ici pour écouter "Le Grand Matin”