Cyberattaque Intersport et Intersport Rent : le piratage de 2025 refait surface et c’est gratuit !
Date 14-03-2026 08:53:00 | Sujet : Cyber-Sécurité
| Un an après une cyberattaque confirmée en mars 2025, les bases clients d’Intersport et d'Intersport Rent circulent désormais librement en ligne. Emails, téléphones, adresses postales et même historiques d’achats… les risques de phishing et d’usurpation d’identité explosent pour des millions de Français. On fait le point sur ce sujet sensible qui vient de connaître un rebondissement majeur.
Le réveil brutal d’un vieux dossier
Tout a commencé par une alerte sur X (anciennement Twitter) postée par l’expert en cybersécurité @seblatombe en ce mois de mars 2026. Le constat est sans appel : les données dérobées à l’enseigne de sport il y a un an sont désormais accessibles gratuitement sur des forums de hackers. Ce qu’on appelle dans le milieu un « spite leak », une diffusion par dépit parce que les pirates n’ont pas réussi à vendre leur butin au prix fort. On ne parle pas d’une petite fuite de voisinage ici. Les chiffres donnent le tournis : plus de 9,3 millions de lignes de données sont dans la nature, concernant environ 5,5 millions de contacts uniques si l’on croise les emails et les numéros de téléphone. C’est un véritable festin pour les escrocs qui peuvent désormais monter des campagnes de phishing d’une précision chirurgicale.
Une intrusion qui remonte à mars 2025
Pour comprendre comment l’on en est arrivé là, il faut revenir une année en arrière. Le week-end du 15 au 16 mars 2025, une intrusion à eu lieu dans les serveurs de l’enseigne. Rapidement, un pirate connu sous le pseudonyme de « God User » revendique l’exploit sur le sulfureux forum BreachForums. À l’époque, il mettait en vente une base de données contenant plus de 3 millions de clients pour la modique somme de 1 000 dollars. L’entreprise avait alors dû sortir du bois. À l’époque, RTL rapportait la confirmation officielle : « L’entreprise spécialisée dans le domaine du sport confirme ce mercredi 26 mars à RTL avoir été la cible d’une intrusion informatique survenue le weekend du 15 au 16 mars. Près de 3 millions de personnes sont concernées par cette nouvelle fuite de données. À l’origine, un cybercriminel avait mis en vente sur un célèbre forum de hackers le 19 mars une base de données qu’il prétendait avoir dérobé à Intersport. » D’autres sources comme le site spécialisé Zataz ou le quotidien La Voix du Nord avaient également corroboré ces faits, notant que les échantillons diffusés contenaient des informations remontant jusqu’à la fin de l’année 2024.
Une communication pour le moins discrète
À la suite de cet incident, Intersport n’a pas vraiment fait de bruit. Pas de grand bandeau d’alerte sur la page d’accueil de son site, ni de message sur ses réseaux sociaux officiels pour prévenir le grand public. L’enseigne s’est contentée du strict minimum légal imposé par le RGPD : envoyer des emails aux clients dont les données avaient été compromises. Dans ces courriers, elle évoquait une « consultation » de ses systèmes ayant pu mener à une « perte de confidentialité », tout en mettant en garde contre le risque de mails frauduleux. Une approche très minimaliste, presque timide, qui contraste avec la transparence affichée par d’autres grandes marques victimes de piratages similaires. On a le sentiment que l’idée était de gérer l’incendie en interne sans trop écorner l’image de marque, alors que le danger, lui, restait bien réel pour les consommateurs.
De la vente au déballage public
Le scénario a pris une tournure bien plus sombre en ce début d’année 2026. Après avoir tenté de monnayer les fichiers par petits morceaux, les pirates ont visiblement perdu patience. En janvier, on voyait encore passer des offres pour la base principale d’Intersport (8,1 millions de lignes) et celle d’Intersport Rent (1,2 million). Mais depuis quelques jours, tout est devenu gratuit. C’est le pire scénario pour les victimes : quand une donnée est à vendre, elle reste confidentielle. Quand elle est gratuite, n’importe quel apprenti escroc peut la télécharger et s’en servir. Ce qui est particulièrement inquiétant, c’est la précision des infos. On y trouve vos noms, prénoms, adresses de facturation et de livraison, mais aussi vos historiques de transactions, vos numéros de fidélité et même des références liées à PayPal. La partie Intersport Rent est encore plus sensible : elle concerne les locations de skis, des données très récentes et « fraîches » qui permettent d’imaginer des arnaques saisonnières très crédibles.
Des risques bien réels au quotidien
Concrètement, qu’est-ce que ça change pour vous ? Si vous avez déjà acheté une paire de baskets ou loué des skis chez eux, vous êtes potentiellement une cible. Le risque numéro un, c’est le phishing ultra-personnalisé. Imaginez recevoir un SMS ou un mail vous disant : « Bonjour [Votre Prénom], votre dernière location de skis à La Plagne présente un impayé, cliquez ici pour régulariser ». Avec vos vraies infos en main, le piège est presque parfait. On peut aussi s’attendre à des tentatives d’usurpation d’identité ou à des appels téléphoniques de faux conseillers bancaires qui connaissent déjà votre historique d’achats pour vous mettre en confiance. C’est de l’ingénierie sociale de haut vol, et c’est là que le danger financier est le plus grand. Vos points de fidélité pourraient aussi être détournés par des petits malins qui utiliseront vos codes pour s’offrir du matériel sur votre dos.
Comment se protéger efficacement
Si vous avez un doute, la première chose à faire est de vous rendre sur le site « Have I Been Pwned » et d’y entrer votre adresse email pour voir si elle apparaît dans la fuite Intersport. Si c’est le cas, pas de panique, mais soyez vigilant. Changez immédiatement votre mot de passe sur le site de l’enseigne, et surtout, si vous utilisiez le même ailleurs, changez-le partout. C’est le moment ou jamais d’activer la double authentification (2FA) sur vos comptes sensibles, comme votre boîte mail principale ou votre compte PayPal.
Désormais, traitez chaque message provenant prétendument d’Intersport avec une méfiance absolue. Ne cliquez sur aucun lien dans un SMS. Si vous recevez une alerte, allez vous-même sur le site officiel en tapant l’adresse dans votre navigateur. Enfin, gardez un œil sur vos relevés bancaires. Si vous voyez passer un prélèvement suspect, contactez votre banque sans attendre. Vous pouvez aussi signaler les tentatives d’arnaque sur la plateforme Signal Spam ou au 33700.
Un silence radio qui pose question
Aujourd’hui, alors que les données sont partout sur le web, le silence de l’enseigne est pesant. Aucune nouvelle communication n’a été faite pour accompagner cette diffusion massive de 2026. Pourtant, la sécurité des données n’est pas une option, c’est une obligation légale. Cette affaire nous rappelle cruellement que dans le monde du commerce connecté, nos informations personnelles sont des actifs précieux que les entreprises peinent encore parfois à protéger correctement. Les fuites dans le secteur du retail se multiplient en France, et cela doit nous pousser, nous consommateurs, à être de plus en plus prudents sur ce que l’on partage. La balle est désormais dans le camp des autorités de régulation pour savoir si les mesures prises par l’enseigne après l’incident de 2025 étaient à la hauteur de l’enjeu.
|
|