Une vaste cyberattaque vise Auchan : quelles données sensibles de ses clients ont été dérobées ?

Économie > Grande distribution > Cyberattaque > Auchan
Par Jérôme Nelra publié le 22 août 2025 à 13h00.
Économie
Image conceptuelle représentant un coffre-fort verrouillé symbolisant la protection des données clients contre les cyberattaques.

Image d'illustration. Image conceptuelle d un coffre fort verrouilléADN

Auchan fait face à une cyberattaque de grande ampleur ayant compromis les données personnelles d’un nombre important de clients. L’enseigne examine l’ampleur de la fuite et précise la nature des informations potentiellement exposées par cette intrusion informatique.

Tl;dr

  • Vol de données de centaines de milliers de clients Auchan.
  • Données bancaires non compromises, vigilance recommandée.
  • Multiplication des cyberattaques en France en 2025.

Une nouvelle cyberattaque frappe Auchan

Le 21 août 2025, l’enseigne de grande distribution Auchan a révélé avoir été victime d’un acte de cybermalveillance. Cette attaque a ciblé les comptes fidélité d’une partie significative de sa clientèle, exposant les informations personnelles de « quelques centaines de milliers » d’abonnés.

Selon une porte-parole contactée par l’AFP, ces clients se voient aujourd’hui confrontés à un risque accru d’utilisation frauduleuse de leurs données.

Des informations sensibles dérobées mais pas les coordonnées bancaires

D’après les précisions apportées par le groupe, le vol porte sur plusieurs types de données : nom, prénom, adresses e-mail et postale, numéro de téléphone et numéro de carte fidélité.

Toutefois, le distributeur assure que « les données bancaires, mots de passe et codes PIN des cartes fidélité ainsi que les montants des cagnottes ne sont pas concernés ». L’incident aurait été rapidement circonscrit, selon la communication officielle du groupe.

L’appel à la vigilance et contexte d’une année sous tension

En réaction à cette attaque – qui fait écho à un précédent incident en novembre 2024 pour Auchan –, la direction recommande à ses clients la plus grande prudence face au risque croissant d’hameçonnage. Les campagnes frauduleuses via SMS ou e-mails se multiplient en effet, profitant souvent du climat anxiogène généré par ce genre d’affaires. Quelques gestes simples sont rappelés pour se protéger :

  • S’abstenir de cliquer sur des liens suspects reçus par mail ou SMS.
  • Ne jamais transmettre ses identifiants ou données bancaires.
  • Signaler toute tentative douteuse à l’entreprise concernée.

L’explosion des cyberattaques en France en 2025

Ce nouvel épisode s’inscrit dans une vague plus large : l’année 2025 a déjà été marquée par plusieurs affaires retentissantes. On se souvient notamment du cas Bouygues Telecom, qui début août avait vu les données – y compris bancaires – de plus de six millions de clients fuiter après une attaque majeure. Dans ce contexte tendu, la mobilisation des entreprises françaises s’intensifie pour endiguer ces menaces qui touchent désormais tous les secteurs.

Si la transparence affichée par Auchan, ainsi que l’alerte donnée auprès des autorités comme la Cnil, traduisent une prise au sérieux du phénomène, la multiplication des incidents rappelle combien la cybersécurité demeure un enjeu brûlant pour le tissu économique français.

En savoir plus