Leroy Merlin dans le collimateur de pirates informatiques

_**L’enseigne de bricolage confirme un accès illicite à des informations personnelles liées à ses programmes de fidélité. Des centaines de milliers de clients sont potentiellement concernés.**_

L’entreprise Leroy Merlin a fait l’objet d’une intrusion informatique ayant ciblé des données relatives aux comptes de fidélité d’une partie de sa clientèle. Selon les informations communiquées par l’enseigne, plusieurs centaines de milliers de personnes pourraient être touchées. Les investigations sont toujours en cours pour déterminer l’ampleur exacte de cet incident.

Les éléments compromis sont décrits comme des données de contact, comprenant notamment des noms, des coordonnées téléphoniques, des adresses électroniques et postales. L’entreprise tient à rassurer ses clients en précisant que les informations bancaires et les mots de passe des comptes n’ont, en l’état, pas été affectés par cette attaque.

Leroy Merlin, qui appartient au groupe Mulliez, a engagé les procédures légales en déposant plainte et en notifiant la Commission nationale de l’informatique et des libertés. Les clients identifiés comme potentiellement concernés ont été avertis par l’enseigne dès la découverte de la faille de sécurité.

Cet événement survient dans un contexte où plusieurs entités du même groupe, comme Auchan, ont également subi des cyberattaques significatives ces derniers mois. Parallèlement, d’autres organismes, dont France Travail, ont récemment signalé des violations de données affectant un grand nombre de personnes.

Les autorités de contrôle observent une nette augmentation de ce type d’incidents à large échelle. Le dernier bilan de la Cnil faisait état d’un doublement, sur un an, du nombre de violations touchant plus d’un million d’individus.