L’enseigne de grande distribution Auchan a annoncé, jeudi 21 août, avoir été victime « d’un acte de cybermalveillance » ayant causé le vol de données des comptes de fidélité de « quelques centaines de milliers » de ses clients.

Les données piratées comprennent le « nom, prénom, adresses e-mail et postale, numéro de téléphone, numéro de carte de fidélité » des clients affectés, a signalé le groupe dans un communiqué, tout en assurant que « l’incident a été circonscrit ». « Les données bancaires, mot de passe et code pin des cartes de fidélité » ainsi que les « montants des cagnottes » des clients ne sont pas concernés, a assuré Auchan, ajoutant qu’il avertissait l’ensemble des personnes concernées et la Commission nationale de l’informatique et des libertés (CNIL).

« Quelques centaines de milliers » de clients d’Auchan sont concernés, a précisé à l’Agence France-Presse une porte-parole du groupe.

L’enseigne nordiste avait déjà été victime d’une attaque similaire en novembre 2024. Ce groupe phare de l’empire Mulliez, qui a annoncé fin 2024 un grand plan de restructuration avec près de 2 400 suppressions de postes, a invité ses clients à « rester vigilants » face aux risques de sécurité liés à l’hameçonnage, c’est-à-dire des SMS ou des courriels frauduleux destinés à tromper des personnes pour les inciter à transmettre des données personnelles ou bancaires.

L’année 2025 a été marquée par plusieurs attaques informatiques d’ampleur en France. Début août, plus de six millions de comptes clients de Bouygues Telecom ont été affectés par une cyberattaque ayant conduit à la fuite de données, y compris des coordonnées bancaires.