Afficher les titres Masquer les titres
Le jeudi 21 août 2025, le groupe nordiste Auchan a été la cible d’une cyberattaque touchant des milliers de clients. Les données personnelles liées aux cartes de fidélité ont été compromises, obligeant l’enseigne à prendre des mesures immédiates. Face à cette situation, il est essentiel pour les clients de rester vigilants et de savoir exactement quoi contrôler dans les jours à venir.
Quels sont les risques pour les clients ?
La cyberattaque a principalement visé les données associées aux comptes de fidélité : nom, prénom, adresses email et postale, numéro de téléphone et numéro de carte fidélité. Selon Auchan, les informations bancaires, les mots de passe et les codes PIN des cartes de fidélité ainsi que le montant des cagnottes ne sont pas concernés.
L’incident a été rapidement circonscrit. Vigilance renforcée et mesures de sécurité supplémentaires ont été mises en place, et la Commission nationale de l’informatique et des libertés (CNIL) a été informée conformément au RGPD.
Que risquent réellement les clients ?
Bien que les informations volées soient moins sensibles que les coordonnées bancaires, elles peuvent néanmoins servir à des attaques de phishing sophistiquées. Les pirates peuvent se faire passer pour Auchan ou d’autres entreprises et tenter de récupérer des informations plus sensibles, comme les numéros de carte bancaire ou mots de passe de fidélité, via mails ou SMS frauduleux.
Si ces informations sont obtenues, les conséquences peuvent aller de prélèvements non autorisés sur vos comptes à l’utilisation frauduleuse de vos cagnottes, voire à une usurpation d’identité.
Comment savoir si vous êtes concerné ?
Pour vérifier si vos données ont été touchées, commencez par consulter vos mails : tous les clients impactés ont été informés par l’enseigne. Les cartes de fidélité concernées ont été désactivées. Pour récupérer votre cagnotte « waaoh », il faudra vous rendre en magasin pour obtenir une nouvelle carte.
« Cette mesure, discrète mais significative, confirme la gravité de l’incident« , souligne Damien Bancal, spécialiste en cyberintelligence sur son blog Zataz.
Mesures de vigilance à adopter
Dans les prochains jours, soyez attentifs aux emails, SMS et appels :
- Ne répondez pas aux messages suspects ;
- Ne cliquez sur aucun lien douteux ;
- Ne communiquez jamais vos mots de passe ou code PIN.
Auchan rappelle que « le groupe ne demande jamais par email, SMS ou téléphone les identifiants ou codes de fidélité ». Si vous recevez un appel prétendant provenir de votre banque ou d’une administration, raccrochez et contactez directement l’organisme via les numéros officiels.
Surveillez également vos comptes bancaires, en particulier les prélèvements, et informez votre banque de la situation. Vérifiez aussi votre cagnotte et contactez Auchan en cas de doute.
Solutions pour limiter les risques
Pour prévenir la fraude, vous pouvez demander à votre banque :
- La mise en place d’une liste blanche autorisant uniquement certains créanciers à débiter vos comptes ;
- Une vigilance accrue sur vos prélèvements automatiques.
Renforcez aussi votre sécurité en ligne : changez régulièrement vos mots de passe et privilégiez des mots de passe différents pour chaque site, utilisez l’authentification à deux facteurs si possible.
Que faire en cas de suspicion de fraude ?
En cas de situation anormale, signalez-la rapidement sur cybermalveillance.gouv.fr. Vous pourrez ainsi faire valoir vos droits et obtenir un accompagnement. Auchan met également à disposition un numéro de téléphone pour joindre un conseiller.
« Les interlocuteurs joints par ZATAZ ont fait preuve d’un calme exemplaire et de conseils avisés », note Damien Bancal.
Une situation qui se répète
Ce n’est pas la première fois qu’Auchan est touché : en novembre 2024, le système de fidélité avait déjà été visé. Depuis début 2025, plusieurs cyberattaques majeures ont frappé la France, touchant Bouygues Telecom, Orange Belgique ou Air France/KLM, rappelant l’importance de rester vigilant face aux risques numériques.
Face à ces incidents, une attitude proactive et des vérifications régulières restent les meilleurs moyens de protéger vos données et de limiter les conséquences potentielles de ces cyberattaques.
