Auchan confirme un « acte de cybermalveillance » qui a exposé les données de « quelques centaines de milliers » de clients membres du programme de fidélité. Les données bancaires n’ont pas été compromises selon l’enseigne mais un risque accru de phishing est toujours présent. Cette cyberattaque chez Auchan a révéler la faiblesse du système informatique déployé chez les grandes enseignes.
Que s’est-il passé dans cette cyberattaque chez Auchan?
Le 21 août 2025, Auchan a annoncé une intrusion ciblant des comptes de fidélité. L’enseigne affirme avoir circonscrit l’incident et engagé des mesures de sécurité renforcées.
Quelles sont les données concernées chez Auchan?
Les données mentionnés sont : nom, prénom, adresses e-mail et postale, numéro de téléphone, numéro de carte de fidélité des clients impactés par cette attaque.
Est-ce-que les hackers ont réussi à dérober les données bancaire ou autres données sensibles ?
Auchan indique que les données bancaires, mots de passe et codes PIN des cartes de fidélité ne seraient pas concernés par cette attaque.
Auchan a-t-il prévenu la CNIL et les personnes concernées ?
Oui. Conformément au RGPD, le groupe indique avoir notifié la CNIL et informé individuellement les clients affectés.
Quels sont les risques concrets pour les clients ?
Le principal risque de cette attaque est l’hameçonnage (phishing) via vos e-mails, SMS et vos appels exploitant les informations personnelles par exemple les noms, coordonnées ou bien encore les numéros de cartes de fidélité, pour tenter d’obtenir des données bancaires.
Que faire maintenant pour vous protéger ?
- Redoublez de vigilance face aux messages réclamant codes ou paiements. N’ouvrez pas de pièces jointes suspectes.
- Accédez à votre compte en tapant vous-même l’URL d’Auchan (pas via un lien reçu).
- Changez votre mot de passe Auchan si vous l’avez réutilisé ailleurs et activez, si possible, une double vérification.
- Surveillez vos messages : Auchan doit contacter les clients concernés.
Liens externes (pour aller plus loin) :
- Le Monde – Auchan annonce avoir été victime « d’un acte de cybermalveillance » (détails des données, notification CNIL). Le Monde.fr
- TF1 Info – Des « centaines de milliers » de données de clients dérobées (récapitulatif et conseils de vigilance). TF1 INFO
