Leroy Merlin piraté : des données de centaines de milliers de clients exposées.

L’enseigne de bricolage Leroy Merlin a subi une cyberattaque affectant les données personnelles de quelques centaines de milliers de ses clients. En 2024, le nombre de violations touchant plus d’un million de personnes a doublé, passant d’une vingtaine à une quarantaine d’attaques réussies, selon le dernier rapport annuel de la Cnil.

Une nouvelle entreprise a été ciblée par une cyberattaque : Leroy Merlin, une enseigne de bricolage. Selon des informations obtenues par l’AFP, l’attaque concerne des données personnelles liées aux comptes de fidélité de plusieurs centaines de milliers de clients. L’entreprise a précisé que les données bancaires et les mots de passe des comptes clients ne sont pas affectés. Les informations touchées incluent des « données de contact » telles que les noms, prénoms, numéros de téléphone, adresses e-mail et postales.

Leroy Merlin, appartenant au groupe Mulliez, a l’intention de porter plainte et a informé la Commission nationale de l’information et des libertés (Cnil). L’entreprise a indiqué : « Les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque » et précisé que des vérifications « sont en cours » pour évaluer l’ampleur de l’incident. Cet été et à la fin de 2024, Auchan, une autre marque du groupe Mulliez, a également été victime de cyberattaques significatives.

Une quarantaine d’attaques réussies a été recensée. Lundi, l’agence publique France Travail a révélé que les données personnelles d’environ 1,6 million de jeunes suivis par ses missions locales pourraient être « susceptibles d’être divulguées » en raison d’un piratage informatique.

D’après le dernier rapport annuel de la Cnil, publié en avril 2024, le nombre de violations affectant plus d’un million de personnes a doublé en un an, passant d’une vingtaine à une quarantaine d’attaques réussies.