Table of Contents
Après La Poste, Mondial Relay est à son tour visé par une cyberattaque fin décembre 2025, selon plusieurs médias. Le livreur de colis a indiqué à l’AFP avoir récemment détecté des accès non autorisés à sa plateforme susceptibles d’exposer des informations personnelles de clients, sans données bancaires. Mondial Relay précise avoir informé la CNIL et qu’elle envisage de déposer plainte. L’incident intervient dans un contexte de multiplication des attaques visant des services logistiques et informatiques.
23 décembre 2025: Mondial Relay touché par une cyberattaque
Selon l’AFP, Mondial Relay a indiqué avoir détecté récemment des accès non autorisés à sa plateforme de suivi et de support client qui ont pu exposer des données personnelles des clients, sans données bancaires. Les données potentiellement exposées incluent le nom, le prénom, les adresses email et postale, le numéro de téléphone, ainsi que les informations liées au suivi logistique (numéro d’expédition et de commande, statuts de livraison détaillés). Le groupe précise avoir suspendu les accès frauduleux et informé les clients concernés.
« Les données personnelles (des clients) susceptibles d’avoir été volées sont : le nom, le prénom, les adresses email et postale, le numéro de téléphone, ainsi que les informations nécessaires au suivi logistique des colis : numéro d’expédition et de commande, statuts de livraison détaillés », détaille Mondial Relay, qui précise qu’aucune donnée bancaire ou de paiement n’était accessible.
Données exposées, mesures et vigilances pour les clients
Les données volées par les pirates dans le cadre d’attaques informatiques sont parfois revendues pour servir à des tentatives d’escroquerie, et les escrocs se servent des informations personnelles récoltées pour tromper les clients en se faisant passer pour le service à l’origine de la fuite de données, soulignent les reportages sur l’incident. Mondial Relay a indiqué avoir sollicité la CNIL et averti ses clients par courrier électronique. L’entreprise affirme que « les données personnelles n’étaient plus exposées le 23 décembre au soir ».
Réglementaire et suite: CNIL, plainte et reprise des services
Cette intrusion intervient au même moment que l’attaque qui a touché La Poste; selon Franceinfo, La Poste a repris l’ensemble de ses activités le 25 décembre 2025. Mondial Relay affirme avoir informé la CNIL et averti ses clients par mail, et indique qu’elle déposera une plainte « prochainement ». Les autorités et l’entreprise poursuivent l’analyse de l’incident pour évaluer l’étendue des données compromises.