resto du coeur

Les Restos du Cœur victimes d’une cyberattaque : des données internes compromises

En pleine campagne d’hiver, alors que l’association a distribué 163 millions de repas lors de la campagne 2023-2024, accompagne près de 1,3 million de personnes en situation de précarité et mobilise environ 75 000 bénévoles partout en France, Les Restos du Cœur ont confirmé avoir été la cible d’une attaque malveillante en février 2026.

Cette cyberattaque, révélée mi-février, a entraîné une fuite de données internes. Elle intervient dans un contexte déjà particulièrement tendu pour l’association, confrontée à de graves difficultés financières et à des défis logistiques majeurs.

Chez ID Protect, nous constatons une hausse significative des attaques visant des structures associatives et caritatives. Cette affaire illustre une nouvelle fois que la cybersécurité ne concerne plus uniquement les grandes entreprises.

Retour sur cette fuite qui impacte les Restos du Coeur.

Une attaque sur un système interne le 11 février

Selon les informations communiquées, l’attaque s’est produite le 11 février 2026 et a visé un système d’information interne. Les Restos du Cœur parlent explicitement d’une « attaque malveillante » ayant entraîné une fuite de données à caractère personnel.

Les données potentiellement concernées incluent :

  • Nom et prénom
  • Fonction au sein des Restos du Cœur
  • Statut (bénévole ou salarié)
  • Département d’exercice
  • Adresse e-mail
  • Numéro de téléphone (si renseigné)

À ce stade, il s’agit principalement de données relatives aux équipes internes (bénévoles et salariés), et non des bénéficiaires de l’aide alimentaire.

L’incident a été notifié à la CNIL le 13 février 2026, conformément au RGPD, et une plainte a été déposée.

Des mesures de sécurisation engagées immédiatement

resto coeur

Dès la détection de l’intrusion, l’association a mis en œuvre des mesures d’urgence pour contenir l’attaque et limiter son impact :

  • Restriction des fonctionnalités à risque
  • Réinitialisation des mots de passe des comptes administrateurs
  • Renforcement de la politique de mot de passe
  • Réduction de la durée de vie des sessions

Des prestataires spécialisés en cybersécurité ont également été mobilisés afin d’analyser l’incident et renforcer les protections des systèmes internes.

Quels risques pour les bénévoles et salariés concernés ?

Même en l’absence d’informations bancaires mentionnées à ce stade, les données exposées peuvent être exploitées dans le cadre de :

  • Campagnes de phishing ciblées
  • Tentatives d’usurpation d’identité
  • Faux messages internes
  • Arnaques exploitant la notoriété des Restos du Cœur

Les cybercriminels peuvent utiliser votre nom, votre fonction et votre engagement associatif pour rendre leurs messages crédibles et contourner votre vigilance.

Si vous êtes salarié ou bénévole des Restos du Coeur, soyez particulièrement attentif :

  • Aux e-mails demandant une action urgente
  • Aux demandes inhabituelles de connexion ou de mise à jour de mot de passe
  • Aux messages évoquant un incident interne ou une procédure exceptionnelle

Protéger l’identité des associatifs français avec ID Protect

Votre engagement est précieux. Mais il ne doit pas vous exposer à un risque d’usurpation d’identité ou d’arnaque ciblée.

Si vous êtes bénévole ou salarié des Restos du Cœur, vous devez considérer que vos données professionnelles peuvent désormais circuler entre les mains de cybercriminels.

Chez ID Protect, nous accompagnons les victimes de fuites de données et d’usurpation d’identité :

  • Surveillance de vos informations personnelles
  • Détection d’usages frauduleux
  • Accompagnement juridique
  • Assistance en cas d’arnaque

N’attendez pas de recevoir un message frauduleux pour agir. En matière de cybersécurité, l’anticipation est la meilleure protection.

Découvrez nos offres de service anti-usurpation et protégez vous dès maintenant des fraudes et arnaques !

© 2026 ID PROTECT tout droits réservés

logo that much