L’enseigne de bricolage Leroy Merlin a récemment été la cible d’une cyberattaque majeure, exposant les données personnelles de plusieurs centaines de milliers de ses clients. L’entreprise a confirmé l’incident à l’Agence France-Presse ce jeudi 4 décembre, précisant que les informations compromises concernent principalement les données de contact associées aux comptes de fidélité. Cela inclut les noms, prénoms, numéros de téléphone, adresses électroniques et postales des clients.
Heureusement, Leroy Merlin a assuré que les données bancaires et les mots de passe des comptes clients n’ont pas été affectés par cette intrusion. L’enseigne, membre du groupe Mulliez, a d’ores et déjà annoncé son intention de déposer plainte et a notifié la Commission nationale de l’informatique et des libertés (CNIL) de l’incident. Les clients concernés ont été rapidement informés dès la découverte de l’attaque, et des vérifications approfondies sont en cours pour évaluer l’étendue exacte des dommages.
Cet événement s’inscrit dans un contexte de recrudescence des cyberattaques en France. D’autres enseignes du groupe Mulliez, comme Auchan, ont également été victimes de piratages informatiques d’ampleur en 2024 et cet été. Plus récemment, France Travail a révélé qu’environ 1,6 million de jeunes suivis par ses missions locales étaient potentiellement exposés à une divulgation de leurs données personnelles suite à un piratage. Selon le dernier rapport annuel de la CNIL, publié en avril 2025, le nombre de violations de données affectant plus d’un million de personnes a doublé en 2024, passant d’une vingtaine à une quarantaine d’attaques réussies.
