Cyberattaque : Les données personnelles des clients de Leroy Merlin dans la nature

Publié le et mis à jour le
 
C’est une nouvelle qui risque de gâcher les projets de bricolage du week-end pour beaucoup. Après une série d’incidents majeurs, l’enseigne de distribution Leroy Merlin vient de confirmer avoir été la cible d’un acte de cybermalveillance. Conséquence directe : les informations personnelles de ses clients, de l’adresse e-mail au numéro de téléphone, se sont retrouvées compromises. Si l’entreprise se veut rassurante sur l’absence de données bancaires dans la fuite, cette nouvelle attaque s’inscrit dans un contexte national particulièrement inquiétant, prouvant que plus personne n’est à l’abri sur la toile. On fait le point sur ce qu’il s’est passé et sur les précautions urgentes à prendre.
Leroy Merlin Melun Cesson (Crédit : capture Google Maps)
Leroy Merlin Melun Cesson (Crédit : capture Google Maps)

Le géant du bricolage visé par un acte de cybermalveillance


Il faut se rendre à l’évidence, même les plus grandes entreprises françaises ne sont pas épargnées par la vague de piratage qui submerge le pays. Leroy Merlin a officiellement révélé, hier, avoir été victime d’une attaque informatique. La date de l’incident est précise : elle remonte au 30 novembre. Quelques jours à peine, et la nouvelle est tombée via un mail envoyé directement aux personnes concernées. Dans ce message, l’équipe de l’entreprise exprime ses regrets et détaille la nature de l’incident. Ce que l’on comprend tout de suite, c’est que la brèche a permis aux pirates de s’emparer d’un paquet de données non négligeable. L’enseigne a d’ailleurs immédiatement réagi en portant plainte et en informant la CNIL, comme l’exige la loi.

Publicité

Quelles sont exactement les informations exposées ?


Alors, que faut-il craindre concrètement ? D’après l’alerte transmise, les hackers ont mis la main sur une mine d’informations. Sont concernés le nom et le prénom des clients, leur numéro de téléphone, leur adresse e-mail et, ce qui est déjà plus embêtant, leur adresse postale complète. La date de naissance s’ajoute à la liste, un élément souvent clé pour des tentatives d’usurpation d’identité. Enfin, et cela ne simplifie rien, les données liées au programme de fidélité ont également été compromises. Heureusement, la marque se montre catégorique : les données bancaires, le nerf de la guerre, n’auraient pas été touchées. C’est une bonne nouvelle dans la mauvaise, si l’on peut dire. Mais il ne faut pas s’y tromper, la liste des données volées est déjà suffisante pour permettre aux mauvaises personnes de monter des arnaques bien ficelées.

Nous avons le regret de vous informer que Leroy Merlin a été victime d’un acte de cybermalveillance le 30 novembre 2025.À la suite de cet incident, certaines données personnelles vous concernant ont été compromises. ./.. À ce jour, aucun usage frauduleux de ces données n’a été détecté et les données bancaires ne sont pas concernées.Nous prenons cet incident très au sérieux et avons immédiatement pris toutes les mesures nécessaires pour renforcer la sécurité de nos systèmes. Nous avons également déclaré cet incident à la CNIL et porté plainte.Par précaution, nous vous invitons à la plus grande vigilance face à d’éventuelles sollicitations suspectes (appels, SMS, e-mails) qui pourraient utiliser vos données personnelles.
Leroy Merlin

Une vulnérabilité française qui s’aggrave de jour en jour


Soyons francs, il y a de quoi être un peu découragé. Cette fuite n’est malheureusement pas un cas isolé, loin de là. En fait, elle s’inscrit dans une série noire pour la France. On se souvient de l’attaque qui a secoué France Travail le 1er décembre, exposant les données d’1,6 million de jeunes demandeurs d’emploi. Juste avant, c’était l’Urssaf (le 19 novembre) et d’autres grands noms comme BPCE ou Auchan qui avaient fait les gros titres. Le site spécialisé « Bonjour la Fuite » a d’ailleurs déjà intégré le nom du détaillant de bricolage à son macabre palmarès du jour. Ces attaques à répétition mettent en lumière une vulnérabilité structurelle des systèmes informatiques français. On dirait que les pirates trouvent toujours une porte dérobée pour s’infiltrer. Entre le manque de sensibilisation aux risques dans les entreprises et des attaques de plus en plus sophistiquées, souvent orchestrées de l’intérieur par des « insiders », le paysage de la cybersécurité est tout simplement en crise. Mais personne au gouvernement ne semble en prendre vraiment conscience !

Publicité

Les mesures d’urgence à adopter pour les clients concernés


Face à ce genre de mésaventure, la règle d’or est la vigilance, il n’y a pas d’autre mot. Même si Leroy Merlin assure avoir pris toutes les mesures nécessaires pour « renforcer la sécurité de [ses] systèmes », la balle est désormais dans notre camp, du moins pour se protéger des conséquences. La première chose à faire, et c’est le minimum syndical, c’est de changer immédiatement votre mot de passe sur votre compte Leroy Merlin. Et tant qu’à faire, vérifiez qu’il n’est pas le même que celui que vous utilisez pour d’autres services en ligne, comme votre messagerie ou vos banques. Ce réflexe est crucial. Ensuite, on nous recommande la plus grande prudence face à toute sollicitation un peu suspecte. Soyez particulièrement méfiant. Un appel, un SMS ou un e-mail qui vous demande de valider une information personnelle, de cliquer sur un lien ou de télécharger une pièce jointe, même si cela semble provenir de l’enseigne, pourrait être une tentative de phishing bien ciblée. Les pirates ont à présent de quoi personnaliser leurs arnaques et les rendre incroyablement crédibles. Le mieux est de ne jamais répondre et de toujours passer par les canaux officiels. L’entreprise a mis en place un formulaire dédié pour signaler tout incident ou pour rassurer ses clients : il est accessible sur leur site, mais vous pouvez aussi les joindre au 0 800 73 00 30. Ne restez pas sans rien faire !

Cette série d’attaques est vraiment dingue, non ? Il est temps que tout le monde, entreprises et particuliers, prenne la cybersécurité très au sérieux.
 
chabot thierry
chabot thierry
Passionné d'informatique depuis ses débuts sur PC-1512, Thierry est l'expert référent de TheSiteOueb pour les thématiques liées au Web, aux OS et à la sécurité informatique. Acteur engagé de l'entraide communautaire sous le pseudonyme Cthierry, il met son expertise technique au service des utilisateurs pour décrypter l'actualité numérique et résoudre leurs problématiques quotidiennes.
Vous avez aimé cet article ? Commentez-le et partagez-le !
 
Les autres articles en relation dans l'actualité !
 
Page d’accueil de l'application Easysystème (Crédit : capture Codes Rousseau) Permis de conduire : vos données personnelles dans la nature après un piratage chez Codes Rousseau
Le Petit Vapoteur et tampon Data Breach (Crédit : capture site web) Le Petit Vapoteur piraté : vos données personnelles sont-elles dans la nature ?
Page d’accueil officielle OM avec un tampon Data Breach (Crédit : capture OM) Piratage chez Réglo Mobile : les données de 358 000 clients dans la nature
Le logo de Matomo avec un tampon data breach (Crédit : Alex.I) ManoMano : vos données personnelles dans la nature après un piratage massif
 
Les derniers articles qui pourraient vous intéresser... ou pas !
 
Page du site Belambra et tampon Data Breach (Crédit : capture site web) Après Pierre & Vacances, Belambra piraté : le tourisme français dans la tourmente
La France du Nord au Sud et tampon Data Breach (Crédit : capture site web) Fuite de données chez Pierre & Vacances-Center Parcs : 4,5 millions de clients potentiellement concernés
Du télégraphe à la fibre optique et au câble sous-marin (Crédit : Alex.I) Ce qui se passerait si Internet disparaissait demain : l'alerte de la JMTSI 2026
Explosion de faisceaux laser photoniques futuristes multicolores (Crédit : Alex.I) Journée internationale de la lumière 2026 : la photonique, secret d’un avenir vert ?
 
Les commentaires sont la propriété de leur auteur. Nous ne sommes pas responsables de leurs contenus.