Cyberattaque : Des centaines de milliers de clients touchés par un vol de données chez Auchan

Auchan a confirmé jeudi avoir été victime d’un nouvel « acte de cybermalveillance » visant son programme de fidélité, entraînant la fuite de données personnelles concernant « quelques centaines de milliers » de clients. Selon l’enseigne, les informations compromises incluent le nom, le prénom, les adresses email et postale, le numéro de téléphone ainsi que le numéro de carte de fidélité.

Le groupe précise toutefois que « les données bancaires, mot de passe et code pin des cartes de fidélité » ainsi que les montants des cagnottes ne sont pas concernés. L’incident a été « circonscrit », assure Auchan, qui indique avoir saisi la Commission nationale de l’informatique et des libertés (Cnil) et prévenu individuellement les clients affectés. « L’enseigne invite ses clients à rester vigilants » face aux tentatives d’hameçonnage susceptibles d’exploiter ces données, notamment via des SMS ou emails frauduleux.

Une première attaque en novembre 2024

Ce n’est pas la première fois que l’entreprise nordiste est confrontée à ce type d’attaque : en novembre 2024 déjà, son système de fidélité avait été visé. Cette nouvelle brèche intervient alors que le groupe, fleuron du groupe Mulliez, est engagé dans un vaste plan de restructuration impliquant la suppression de près de 2.400 postes.

Notre dossier sur les cyberattaques

Depuis le début de l’année 2025, plusieurs attaques d’ampleur ont frappé le pays. Début août, Bouygues Telecom a ainsi révélé que plus de six millions de comptes clients avaient été compromis, cette fois avec fuite de coordonnées bancaires.