Cyberattaque chez Auchan : des centaines de milliers de clients touchés

Publié par Suruthi Srikumar
le 22/08/2025
Cyberattaque chez Auchan : des centaines de milliers de clients touchés
Istock
Ce jeudi 21 août, Auchan a confirmé avoir été la cible d’un nouvel “acte de cybermalveillance” visant les données personnelles de plusieurs centaines de milliers de clients.

Pour la deuxième fois en moins d’un an, Auchan a été la cible d’un “acte de cybermalveillance”. L’enseigne de grande distribution a indiqué que l’attaque a touché "une partie des données personnelles des clients associées aux comptes de fidélité : nom, prénom, adresses email et postale, numéro de téléphone, numéro de carte fidélité", explique le groupe. En revanche, aucune donnée bancaire, mot de passe ou code PIN des cartes de fidélité n’a été compromise, assure Auchan, précisant que “le montant des cagnottes” est également protégé.

"Quelques centaines de milliers" de clients d’Auchan sont concernés, a précisé à l’Agence France-Presse une porte-parole du groupe.

Un incident "circonscrit", mais un risque de fraude

Selon l’enseigne, “l’incident a été circonscrit” et des “mesures de sécurité supplémentaires” ont été mises en place. Conformément à la loi, Auchan a notifié la Commission nationale de l’informatique et des libertés (Cnil) ainsi que l’ensemble des clients concernés. Malgré cela, l’entreprise appelle ses clients à la plus grande vigilance face aux risques de phishing. “Nous leur rappelons régulièrement, à titre de prévention, qu’Auchan ne demande jamais (que ce soit par e-mail, SMS ou téléphone) les identifiants, mots de passe ou code PIN de carte de fidélité”, souligne le groupe.

Une première cyberattaque en 2024

Ce n’est pas la première fois que l’enseigne nordiste est confrontée à un tel incident. En novembre 2024, une attaque similaire avait déjà permis le vol de données liées aux comptes de fidélité. Cette nouvelle intrusion survient dans un contexte marqué par une recrudescence des cyberattaques en France : Bouygues Telecom a récemment subi une attaque ayant affecté plus de 6 millions de clients, incluant leurs coordonnées bancaires.

Quels risques pour les clients ?

Même si les données volées semblent moins sensibles qu’un numéro de carte bancaire, elles peuvent être exploitées pour des campagnes de hameçonnage sophistiquées. Les hackers peuvent se faire passer pour Auchan, une banque ou un autre organisme pour obtenir des informations supplémentaires comme des coordonnées bancaires. En cas de doute, les clients doivent éviter de répondre à tout message suspect, surveiller leurs comptes bancaires et leurs cagnottes de fidélité, et renforcer leur sécurité en ligne (mots de passe uniques, double authentification).

Vous avez aimé cet article ?

Auchan met également à disposition un numéro d’assistance et renvoie vers la plateforme officielle cybermalveillance.gouv.fr pour signaler toute tentative de fraude.

Google News Voir les commentaires