Le groupe Auchan a confirmé le 21 août 2025 avoir subi une cyberattaque d’envergure en France. Selon l’entreprise, il s’agit d’« un acte de cyber malveillance » ayant permis aux assaillants de dérober les informations personnelles de centaines de milliers de clients. Si les données bancaires et les codes sensibles ne sont pas compromis, l’affaire soulève une nouvelle fois la question de la sécurité numérique dans le commerce de masse.
Une attaque contre Auchan qui expose des données sensibles des consommateurs
Auchan a détaillé la nature des informations piratées dans un communiqué rendu public le 21 août 2025. Les pirates ont accédé aux noms, prénoms, adresses e-mail, adresses postales, numéros de téléphone ainsi qu’aux numéros de cartes de fidélité de « quelques centaines de milliers » de clients, selon Le HuffPost. Ces données constituent une matière première idéale pour des campagnes d’arnaques ciblées et de la fraude.
En revanche, Auchan précise que les informations jugées les plus sensibles n’ont pas été affectées. « Les données bancaires, mots de passe, codes PIN des cartes de fidélité et montants des cagnottes ne sont pas concernés », a indiqué le groupe dans un message relayé par 01net.
Piratage d’Auchan : appel à la vigilance contre le phishing
Conformément à la réglementation européenne en matière de protection des données, Auchan a informé la Commission nationale de l’informatique et des libertés (CNIL) ainsi que les services spécialisés de cybersécurité. Cette démarche est indispensable dès lors qu’un volume important de données personnelles est exposé, afin de permettre un suivi officiel et, si nécessaire, d’ordonner des mesures de remédiation.
En parallèle, Auchan a envoyé un courrier aux clients potentiellement touchés. Ce message, relayé par KultureGeek, les invite à rester attentifs aux courriels suspects ou aux appels frauduleux. « Nous appelons nos clients à la vigilance face à d’éventuelles tentatives de phishing », a déclaré le distributeur. Ce n’est pas la première fois qu’Auchan est confronté à un tel scénario. En novembre 2024, l’enseigne avait déjà subi une fuite de données concernant environ 500 000 clients.
