Cyberattaque Auchan : nouvelle fuite de données personnelles en moins d’un an

Une nouvelle cyberattaque Auchan vient de frapper l’enseigne de grande distribution. Le 21 août 2025, le groupe a confirmé avoir été victime d’un acte de cybermalveillance touchant les données personnelles de plusieurs centaines de milliers de clients détenteurs de cartes de fidélité Waaoh. Cette cyberattaque intervient moins d’un an après un incident similaire, soulevant des questions sur la robustesse des mesures de sécurité mises en place.

Une cyberattaque Auchan ciblant les programmes de fidélité

Cette nouvelle cyberattaque Auchan a permis aux pirates d’accéder à des informations sensibles concernant les comptes de fidélité. Les données compromises incluent les noms, prénoms, adresses e-mail et postales, numéros de téléphone ainsi que les numéros de cartes de fidélité des clients concernés.

Heureusement, l’enseigne précise que les données bancaires, mots de passe et codes PIN des cartes de fidélité ne sont pas concernés par cette cyberattaque Auchan. Les montants des cagnottes restent également protégés, limitant ainsi l’impact financier direct sur les clients.

Récidive inquiétante pour l’enseigne nordiste

Cette cyberattaque n’est malheureusement pas un cas isolé. En novembre 2024, l’enseigne avait déjà subi une fuite de données similaire concernant environ 500 000 clients. Cette récurrence soulève des interrogations légitimes sur l’efficacité des mesures de cybersécurité déployées par le groupe. Les autres entreprises ne sont pas épargnées comme la fuite de données d’Allianz Life et celle de PayPal.

Damien Bancal, expert en cybersécurité, souligne dans son analyse que le courrier d’alerte envoyé aux clients reprend « mot pour mot » celui de novembre 2024, révélant une approche de communication standardisée qui pourrait inquiéter quant à la préparation face à ce type d’incidents.

Mesures prises suite à la cyberattaque Auchan

Face à cette cyberattaque, l’enseigne a réagi rapidement en désactivant les cartes de fidélité des clients concernés. Pour récupérer l’accès à leur cagnotte, les clients doivent désormais se déplacer en magasin afin de se voir attribuer une nouvelle carte Waaoh.

Conformément au Règlement général sur la protection des données (RGPD), Auchan a notifié la Commission nationale de l’informatique et des libertés (CNIL) ainsi que les services spécialisés de cybersécurité. L’incident a été circonscrit et des mesures de sécurité renforcées ont été mises en place.

Risques de phishing amplifiés

Cette cyberattaque Auchan ouvre la voie à des campagnes de phishing particulièrement sophistiquées. Avec l’accès aux noms, adresses et coordonnées des clients, les cybercriminels peuvent élaborer des messages frauduleux extrêmement convaincants, se faisant passer pour l’enseigne ou ses partenaires.

Les données personnelles compromises constituent une matière première idéale pour des arnaques ciblées, d’autant plus que les programmes de fidélité sont souvent perçus comme des systèmes périphériques alors qu’ils concentrent des informations hautement exploitables.

Conseils de protection après cette cyberattaque Auchan

Pour vous protéger suite à cette cyberattaque Auchan, restez vigilant face aux communications suspectes. Ne répondez jamais à un e-mail, SMS ou appel demandant vos identifiants, mots de passe ou codes PIN. Auchan ne vous demandera jamais ces informations par ces moyens.

Vérifiez régulièrement l’activité de votre carte de fidélité et signalez immédiatement toute transaction suspecte. Enfin, renforcez la sécurité de vos comptes en ligne en utilisant des mots de passe uniques et complexes, idéalement gérés par un gestionnaire de mots de passe.

Questions fréquentes