Listen to the article
L’enseigne de bricolage Leroy Merlin a été visée par une cyberattaque concernant des données personnelles associées aux comptes de fidélité de quelques centaines de milliers de ses clients, a appris l’Agence France-Presse, jeudi 4 décembre, auprès de l’entreprise.
Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon Leroy Merlin. Ce sont des « données de contact » qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses électroniques et postales.
L’enseigne de la galaxie Mulliez a prévu de déposer plainte et a prévenu la Commission nationale de l’information et des libertés (CNIL). « Les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque », et des vérifications « sont en cours » pour évaluer son étendue, ajoute Leroy Merlin.
Auchan, autre marque de l’empire Mulliez, a aussi été victime de cyberattaques de grande ampleur cet été et à la fin de 2024. Lundi, l’agence publique France Travail a annoncé que les données personnelles d’environ 1,6 million de jeunes suivis par ses missions locales étaient « susceptibles d’être divulguées » à cause d’un piratage informatique.
Le nombre de violations touchant plus d’un million de personnes a doublé en un an en 2024, passant d’une vingtaine à une quarantaine d’attaques réussies, selon le dernier rapport annuel de la CNIL, publié en avril 2025.
21 commentaires
Je me demande comment Leroy Merlin compte rattraper la confiance auprès de ses clients après cette faille de sécurité.
Les entreprises victimes de telles attaques doivent être transparentes et offrir des solutions concrètes.
La fréquence des cyberattaques ces derniers temps est alarmante. Les entreprises doivent agir plus rapidement.
C’est un problème systémique qui nécessite des solutions à long terme.
Cette cyberattaque sur Leroy Merlin est inquiétante, surtout avec les multiples incidents récents. Comment se proteger mieux?
Il est crucial que les entreprises renforcent leurs systèmes de sécurité et sensibilisent leurs clients.
Les moyens de protection existent, mais les pirates semblent toujours trouver des failles.
Les cyberattaques deviennent de plus en plus sophistiquées. Comment les entreprises peuvent-elles se préparer ?
En investissant dans des technologies de cybersécurité et en formant leurs employés.
Les données personnelles sont de plus en plus vulnérables, même pour des enseignes réputées. On peut se demander jusqu’où ira cette situation.
La cybercriminalité progresse effectivement, et les entreprises doivent investir davantage pour lutter contre.
Cette attaque concerne principalement les données de contact. Est-ce moins grave que si les données bancaires avaient été touchées ?
Moins grave financièrement, mais cela représente encore un risque important pour la vie privée.
Est-ce la première fois que Leroy Merlin subit une cyberattaque ?
Non, d’autres entreprises du groupe Mulliez ont été touchées cette année.
Est-ce que les clients de Leroy Merlin affectés par cette attaque recevront une compensation ?
Cela dépendra de la politique de l’entreprise et des éventuelles conséquences.
La CNIL a-t-elle déjà ouvert une enquête sur cette affaire ? C’est une question importante.
La CNIL intervient généralement dans de tels cas, surtout avec des données personnelles impliquées.
La protection des données est un enjeu majeur pour toutes les entreprises, particulièrement celles du retail.
Tout à fait, mais beaucoup semblent encore sous-estimer les risques.