L’enseigne de grande distribution Auchan a révélé avoir été la cible d’un « acte de cybermalveillance » majeur, entraînant le vol de données concernant les comptes de fidélité de « quelques centaines de milliers » de ses clients. Cette attaque, annoncée le jeudi 21 août, a semé l’inquiétude parmi les consommateurs.
Les informations compromises incluent le nom, le prénom, les adresses e-mail et postale, le numéro de téléphone et le numéro de carte de fidélité des clients touchés. Cependant, Auchan a tenu à rassurer en précisant que les données bancaires, les mots de passe, les codes PIN des cartes de fidélité et les montants des cagnottes n’ont pas été affectés. Le groupe a affirmé que l’incident a été rapidement « circonscrit » et que les personnes concernées ainsi que la Commission nationale de l’informatique et des libertés (CNIL) ont été alertées.
Ce n’est pas la première fois que l’enseigne nordiste, pilier de l’empire Mulliez, est confrontée à une telle situation. Une attaque similaire avait déjà eu lieu en novembre 2024. Dans ce contexte, Auchan, qui a récemment annoncé un vaste plan de restructuration avec près de 2 400 suppressions de postes, a exhorté ses clients à faire preuve de vigilance face aux risques d’hameçonnage. Il s’agit de SMS ou de courriels frauduleux visant à subtiliser des informations personnelles ou bancaires.
L’année 2025 a été marquée par une recrudescence des cyberattaques en France. Début août, plus de six millions de comptes clients de Bouygues Telecom ont été compromis lors d’une cyberattaque, exposant des données, y compris des coordonnées bancaires. Ces incidents soulignent la vulnérabilité croissante des entreprises face à la cybercriminalité.
