Une nouvelle entreprise française victime d’une cyberattaque. L’enseigne de grande distribution Auchan a annoncé jeudi 21 août avoir été victime «d’un acte de cyber malveillance» ayant causé le vol de données des comptes de fidélité de «quelques centaines de milliers» de ses clients.

Les données piratées comprennent le «nom, prénom, adresses email et postale, numéro de téléphone, numéro de carte de fidélité» des clients affectés, a signalé le groupe dans un communiqué, tout en assurant que «l’incident a été circonscrit».

«Les données bancaires, mot de passe et code pin des cartes de fidélité» ainsi que les «montants des cagnottes» des clients ne sont pas concernés, a assuré Auchan, ajoutant qu’il avertissait l’ensemble des personnes concernées et la Commission nationale de l’informatique et des libertés (Cnil).

L’enseigne nordiste avait déjà été victime d’une attaque similaire en novembre 2024, qui avait cette fois concerné les données de plus de 500 000 clients.

Ce groupe phare de l’empire Mulliez, qui a annoncé fin 2024 un grand plan de restructuration avec près de 2 400 suppressions de postes, a invité ses clients à «rester vigilants» face aux risques de sécurité liés à l’hameçonnage, c’est-à-dire des SMS ou courriels frauduleux destinés à tromper des personnes pour les inciter à transmettre des données personnelles ou bancaires.

L’année 2025 a été marquée par plusieurs attaques informatiques d’ampleur en France. Début août, plus de six millions de comptes clients de Bouygues Telecom ont été affectés par une cyberattaque ayant conduit à la fuite de données, y compris des coordonnées bancaires. Les données personnelles d’identification de 340 000 personnes inscrites à France Travail avaient également été volées fin juillet.