Le groupe Auchan a annoncé le 21 août 2025 avoir été victime d’une cyberattaque majeure en France. D’après l’entreprise, cet incident relève d’un « acte de cyber malveillance » qui a permis aux assaillants de s’emparer des informations personnelles d’un grand nombre de clients. Bien que les données bancaires et les codes sensibles soient restés protégés, cet événement soulève une nouvelle fois d’importantes interrogations sur la sécurité numérique dans le secteur du commerce de masse, rapporte TopTribune.
Une attaque contre Auchan qui expose des données sensibles des consommateurs
Lors de son communiqué publié le 21 août 2025, Auchan a précisé la nature des données piratées. Les cybercriminels ont réussi à obtenir les noms, prénoms, adresses électroniques, adresses postales, numéros de téléphone et les numéros de cartes de fidélité d’une « poignée de centaines de milliers » de clients, d’après les informations relayées par Le HuffPost. Ces données représentent une opportunité idéale pour des campagnes de phishing ciblées et des fraudes potentielles.
Cependant, Auchan a rassuré ses clients en confirmant que les informations les plus critiques n’avaient pas été compromises. « Les données financières, mots de passe, codes PIN des cartes de fidélité et les montants des cagnottes demeurent intacts », a déclaré le groupe, selon un message diffusé par 01net.
Piratage d’Auchan : appel à la vigilance contre le phishing
Conformément aux règlementations européennes sur la protection des données, Auchan a informé la Commission nationale de l’informatique et des libertés (CNIL) ainsi que les autorités compétentes en cybersécurité. Cette action est essentielle lorsque des volumes significatifs de données personnelles sont révélés, permettant ainsi un suivi officiel et, si nécessaire, la mise en place de mesures appropriées.
Parallèlement, Auchan a adressé un courrier aux clients potentiellement affectés. Ce message, relayé par KultureGeek, les exhorte à être attentifs face aux emails suspects ou appels frauduleux. « Nous invitons nos clients à faire preuve de prudence face à de possibles tentatives de phishing », a déclaré le distributeur. Ce n’est pas la première fois qu’Auchan fait face à une situation de ce type. En novembre 2024, l’enseigne avait déjà connu une fuite de données concernant environ 500 000 clients.
