Flash Info
DONNÉES. L'enseigne de bricolage a fait état d'une cyberattaque massive ayant compromis des milliers de comptes de fidélité clients.
L'enseigne de bricolage Leroy Merlin a été visée par une cyberattaque ciblant les données personnelles de plusieurs centaines de milliers de clients, nous informe l'Agence France presse (AFP) ce 4 décembre 2025. Ce sont les comptes de fidélité qui ont été concernés. Les données bancaires et les mots de passe des usagers n'ont pas été touchés, assure le groupe, qui va porter plainte et a alerté la Commission nationale de l'information et des libertés (Cnil).
"Les clients concernés ont été informés dès que nous avons pris connaissance de l'attaque" et des vérifications "sont en cours" pour évaluer son étendue, ajoute l'entité.
Ce type de cyberattaques se banalise, malheureusement, ces dernières années. "En 2024, la Cnil a été notifiée de 5.629 violations de données personnelles, soit 20% de plus qu'en 2023. Au-delà de cet accroissement notable, la tendance la plus préoccupante est celle d'une recrudescence des violations de très grande ampleur. [...] Le nombre de violations touchant plus d'un million de personnes a ainsi doublé en un an, passant d'une vingtaine à une quarantaine d'attaques réussies, et touchant des acteurs privés et publics très présents dans le quotidien des Français (fournisseurs d'accès à Internet, tiers payant, e-commerce, services publics, etc.).", peut-on ainsi lire dans un communiqué de presse diffusé par l'organisation en avril 2025.
Un nouveau DRH pour Castorama
