L’enseigne de bricolage Leroy Merlin a été visée par une cyberattaque concernant des données personnelles associées aux comptes de fidélité de quelques centaines de milliers de ses clients, a appris l’Agence France-Presse, jeudi 4 décembre, auprès de l’entreprise.

Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon Leroy Merlin. Ce sont des « données de contact » qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses électroniques et postales.

L’enseigne de la galaxie Mulliez a prévu de déposer plainte et a prévenu la Commission nationale de l’information et des libertés (CNIL). « Les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque », et des vérifications « sont en cours » pour évaluer son étendue, ajoute Leroy Merlin.

Auchan, autre marque de l’empire Mulliez, a aussi été victime de cyberattaques de grande ampleur cet été et à la fin de 2024. Lundi, l’agence publique France Travail a annoncé que les données personnelles d’environ 1,6 million de jeunes suivis par ses missions locales étaient « susceptibles d’être divulguées » à cause d’un piratage informatique.

Le nombre de violations touchant plus d’un million de personnes a doublé en un an en 2024, passant d’une vingtaine à une quarantaine d’attaques réussies, selon le dernier rapport annuel de la CNIL, publié en avril 2025.