Auchan a annoncé être victime d’un \ »acte de cyber malveillance\ » ayant causé le vol de données des comptes de fidélité de \ »quelques centaines de milliers\ » de clients, selon le groupe et des dépêches AFP. L’incident concerne principalement le nom, le prénom, les adresses email et postale, le numéro de téléphone et le numéro de carte de fidélité des clients touchés, a précisé le groupe, tandis que les données bancaires, les mots de passe et les codes PIN ne seraient pas concernés. \ »L’incident a été circonscrit\ » et Auchan affirme avoir averti l’ensemble des personnes concernées et la CNIL. Cette affaire s’inscrit dans une année 2025 marquée par plusieurs attaques informatiques d’ampleur en France.
Aperçu de l’incident: qui est touché et quelles données
Selon les déclarations officielles, environ « quelques centaines de milliers » de clients Auchan seraient concernés et les données piratées comprennent le nom, le prénom, les adresses email et postale, le numéro de téléphone et le numéro de carte de fidélité des clients affectés, a indiqué le groupe dans un communiqué et relayé par l’AFP. Les données bancaires, les mots de passe et les codes PIN des cartes de fidélité ne seraient pas touchés.
« L’incident a été circonscrit », a précisé à l’AFP un porte-parole du groupe, et Auchan a indiqué qu’il avertissait l’ensemble des personnes concernées et la CNIL. L’enseigne nordiste avait déjà été victime d’une attaque similaire en novembre 2024, et elle fait partie d’un groupe industriel qui a annoncé fin 2024 un plan de restructuration avec près de 2 400 suppressions de postes.
Cette affaire s’inscrit dans le contexte d’une année 2025 marquée par plusieurs attaques informatiques d’envergure en France. Début août, plus de six millions de comptes clients de Bouygues Telecom ont été affectés par une cyberattaque, ce qui illustre la montée des risques pour les données personnelles et les services en ligne.
Réactions et mesures de vigilance
Les autorités et les enseignes appellent à rester vigilants face aux risques d’hameçonnage visant les clients, des messages frauduleux par SMS ou courriels destinés à tromper des personnes pour obtenir des données personnelles ou bancaires. Auchan précise avoir averti les personnes concernées et la CNIL et affirme renforcer ses mesures de sécurité et de surveillance des données.
En complément du cas Auchan, l’année 2025 a montré que d’autres acteurs, notamment Bouygues Telecom, ont aussi été touchés par des campagnes et des attaques qui soulignent l’ampleur du phénomène et la nécessité d’une meilleure protection des données personnelles.