Le groupe Auchan a annoncé avoir été victime d’un nouvel « acte de cybermalveillance », touchant cette fois-ci les comptes de fidélité de quelques centaines de milliers de clients.

En effet, ce n’est pas la première fois qu’Auchan fait face à ce type d’incident.

En novembre 2024, une cyberattaque similaire avait déjà conduit à une fuite touchant plus de 500.000 clients.

L’enseigne, dont le siège se trouve à Croix (Nord), précise que l’incident est désormais circonscrit, mais appelle ses clients à la plus grande vigilance.

Quelles données confidentielles ont-elles fuité ?

Les informations compromises concernent :

• Nom et prénom
• Adresse e-mail et adresse postale
• Numéro de téléphone
• Numéro de carte de fidélité

En revanche, Auchan affirme que les données bancaires, les mots de passe, les codes PIN de cartes de fidélité ainsi que le montant des cagnottes n’ont pas été impactés.

Même si ces éléments sensibles ne sont pas concernés, les données récupérées suffisent pour alimenter de futures campagnes de hameçonnage (phishing) sophistiquées, destinées à tromper les victimes et à leur soutirer des informations bancaires.

Quels sont les risques pour les clients Auchan ?

Avec les informations volées, les pirates peuvent :

• Envoyer des e-mails ou SMS frauduleux en se faisant passer pour Auchan ;
• Demander de faux paiements ou des « mises à jour » d’informations personnelles ;
• Cibler plus finement les victimes grâce à l’exploitation du nom, de l’adresse et du numéro de fidélité.

En clair, même sans vol de coordonnées bancaires directes, les risques d’usurpation d’identité et de fraude en ligne demeurent élevés.

Comment se protéger contre le phishing et l’usurpation d’identité ?

ID Protect recommande aux clients concernés (et plus largement à tous les internautes) d’adopter plusieurs réflexes essentiels :

• Vérifier l’expéditeur : ne jamais cliquer sur un lien provenant d’un e-mail ou SMS suspect, même s’il semble provenir d’Auchan.
• Ne pas divulguer d’informations sensibles (mots de passe, codes PIN, données bancaires) : Auchan a rappelé qu’il ne les demandera jamais par e-mail, SMS ou téléphone.
• Activer une double authentification lorsqu’elle est disponible pour sécuriser ses comptes en ligne.
• Surveiller régulièrement ses relevés bancaires et son crédit afin de détecter toute activité frauduleuse.
• Utiliser une solution de protection contre l’usurpation d’identité, qui permet de recevoir une alerte en cas de fuite de vos données sur le Dark Web ou d’utilisation frauduleuse de votre identité.

Conclusion – La vigilance n’est plus une option

Cette nouvelle cyberattaque contre Auchan illustre une réalité inquiétante : aucune entreprise, même parmi les plus grandes, n’est à l’abri des pirates informatiques. Les particuliers, eux, en subissent directement les conséquences.

Chez ID Protect, nous accompagnons les particuliers face à ces menaces croissantes en proposant des solutions de surveillance, d’alerte et d’assistance en cas d’usurpation d’identité.

👉 Protégez vos données personnelles dès aujourd’hui avec ID Protect et ne laissez pas les cybercriminels prendre le contrôle de votre identité.