Dans un contexte de multiplications des cyberattaques contre les entreprises, l’enseigne de bricolage Leroy Merlin s’ajoute désormais à la liste. Les données personnelles associées aux comptes de fidélité de plusieurs centaines de milliers de clients ont ainsi été corrompues, a fait savoir l’entreprise ce jeudi 4 décembre.
Selon l’enseigne de la galaxie Mulliez, les informations bancaires et les mots de passe des comptes clients ne sont toutefois pas concernés. Ce sont des «données de contact» qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses email et postales. «Les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque» et des vérifications «sont en cours» pour évaluer son étendue, ajoute Leroy Merlin. Le groupe a prévu de déposer plainte et a prévenu la Commission nationale de l’information et des libertés (Cnil).
A lire aussi
Joint par Libération, le «hacker éthique» Clément Domingo, dit «Saxx», estime que cette attaque contre Leroy Merlin pourrait avoir été menée par le groupe cybercriminel baptisé «dumpsec», une équipe de pirates du web qui s’en prend «massivement à la France». Selon lui, les membres de «dumpsec» seraient également responsables des vols de données ayant visé récemment des mairies ou des fédérations sportives. Tels les raids ayant visé fin novembre la Fédération française de tir ou encore celle de football.
Le spécialiste alerte au passage sur la multiplication des cyberattaques, aussi bien à destination des pouvoirs publics que des dirigeants d’entreprise. Car cette masse de données collectées par les cybercriminels a notamment pour but de concevoir «des arnaques de plus en plus ficelées et de multiplier les pratiques d’extorsion».
Doublement des attaques de grande envergure
Auchan, autre marque de l’empire Mulliez, a aussi été victime de cyberattaques de grande ampleur cet été et fin 2024. Lundi, l’agence publique France Travail a annoncé que les données personnelles d’environ 1,6 million de jeunes suivis par ses missions locales étaient «susceptibles d’être divulguées» à cause d’un piratage informatique.
Le nombre de violations touchant plus d’un million de personnes a doublé en un an en 2024, passant d’une vingtaine à une quarantaine d’attaques réussies, selon le dernier rapport annuel de la Cnil, publié en avril de cette année.
