Leroy Merlin frappé par une cyberattaque : les informations de centaines de milliers de clients dérobées

Économie > Données personnelles > Cyberattaque
Par Jérôme Nelra publié le 4 décembre 2025 à 22h00.
Économie
Salle sombre avec écrans d ordinateur

Image d'illustration. Salle sombre avec écrans d ordinateurADN

Leroy Merlin a récemment subi une attaque informatique ayant compromis les données personnelles de plusieurs centaines de milliers de ses clients. L’incident soulève des inquiétudes quant à la sécurité des informations confidentielles détenues par l’enseigne de bricolage.

Tl;dr

  • Cyberattaque chez Leroy Merlin : données personnelles exposées.
  • Aucune donnée bancaire ni mot de passe compromis.
  • Augmentation des attaques, d’autres enseignes comme Auchan touchées.

Vague de cyberattaques : Leroy Merlin frappé à son tour

Difficile de ne pas remarquer la tendance : les grandes enseignes françaises subissent, les unes après les autres, des offensives numériques d’ampleur. Dernière victime en date, l’enseigne de bricolage Leroy Merlin, qui a confirmé à l’AFP avoir été ciblée par une intrusion affectant les informations personnelles liées aux comptes de fidélité de plusieurs centaines de milliers de ses clients.

Parmi les éléments dérobés, uniquement des « données de contact » telles que noms, prénoms, numéros de téléphone ou encore adresses e-mail et postales.

Des informations sensibles mais limitées

Face à cet incident, la direction se veut rassurante : ni coordonnées bancaires, ni mots de passe n’ont été compromis. Les clients concernés ont d’ailleurs été prévenus dès que la brèche a été détectée. L’enquête interne se poursuit pour cerner précisément l’étendue du piratage. Pour rappel, Leroy Merlin, propriété du groupe Mulliez, a également informé la Cnil et va déposer plainte.

Une multiplication inquiétante des cas en France

L’affaire n’est malheureusement pas isolée. D’après le rapport annuel publié en avril 2025 par la Cnil, le nombre d’intrusions ayant impacté plus d’un million de personnes a doublé en seulement un an sur le territoire français. On parle désormais d’une quarantaine d’attaques majeures recensées sur l’année écoulée. Dans cette liste déjà longue, une autre enseigne du groupe Mulliez, Auchan, a subi à deux reprises des campagnes malveillantes massives durant l’été et la fin 2024.

Voici ce que révèle cette montée des menaces :

  • De plus en plus d’organisations françaises voient leurs données ciblées.
  • Les hackers visent prioritairement les bases clients volumineuses.
  • Les actions correctrices peinent à suivre le rythme effréné des attaques.

L’État également pris pour cible

La sphère publique n’échappe pas à cette série noire : le 1er décembre dernier, c’est l’agence publique France Travail qui reconnaissait qu’environ 1,6 million de jeunes suivis par ses missions locales étaient susceptibles d’être affectés par une fuite massive issue d’une attaque informatique.

Preuve s’il en fallait que la question de la cybersécurité – pour les entreprises privées comme pour les institutions publiques – devient un enjeu majeur et urgent au fil des mois.

En savoir plus