Cyberattaque chez Leroy Merlin : Les Données de Centaines de Milliers de Clients Compromises

Une Nouvelle Cyberattaque Frappe le Secteur Français

L’enseigne de bricolage et d’aménagement Leroy Merlin a annoncé début décembre 2024 avoir été victime d’une cyberattaque d’envergure. Cette attaque a concerné des données personnelles associées aux comptes de fidélité de quelques centaines de milliers de ses clients. Cet incident s’inscrit dans une vague préoccupante de cyberattaques visant les entreprises françaises, survenant quelques jours seulement après le piratage de France Travail qui avait exposé les données de 1,6 million de jeunes.

Quelles Données Ont Été Compromises ?

Les données de contact ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses e-mail et postales, ainsi que les dates de naissance et les informations relatives au programme de fidélité. L’enseigne a toutefois tenu à rassurer ses clients : les données bancaires et les mots de passe des comptes clients ne sont pas concernés. Les clients touchés ont été informés par courrier électronique dès la détection de l’incident.

Réactions et Mesures Prises

L’enseigne de la galaxie Mulliez a prévu de déposer plainte et a prévenu la Commission nationale de l’information et des libertés (Cnil). Des vérifications sont actuellement en cours pour évaluer l’étendue exacte de cette cyberattaque. Leroy Merlin a conseillé à ses clients de rester attentifs à d’éventuels mails de phishing et de ne transmettre aucune information personnelle. L’entreprise a également activé des mesures de sécurité supplémentaires pour renforcer la protection de son système d’information.

Un Contexte Inquiétant pour la Cybersécurité

Cette attaque soulève des questions importantes sur la protection des données en France. Le nombre de violations touchant plus d’un million de personnes a doublé en un an en 2024, passant d’une vingtaine à une quarantaine d’attaques réussies, selon le rapport annuel de la Cnil. Pour les consommateurs, la vigilance reste de mise : il est crucial de surveiller toute activité suspecte et de ne jamais communiquer d’informations personnelles en réponse à des sollicitations non vérifiées.