Leroy-Merlin a annoncé avoir été la cible d’un piratage portant sur les données liées aux comptes fidélité de nombreux clients. L’enseigne de bricolage minimise l’impact sur les données sensibles, mais l’ampleur de la fuite souligne une nouvelle fois la pression croissante que subissent les entreprises françaises face aux cybermenaces.
Leroy-Merlin : la cyberattaque touche massivement les données clients
By
Published on 4 décembre 2025 13h14
Une attaque ciblant les informations client
Leroy-Merlin a confirmé l’existence d’un accès non autorisé à une partie de sa base clients, en clair d'une cyberattaque. Les pirates n’ont pas touché aux identifiants de connexion, ni aux informations bancaires. En revanche, les données de contact, souvent utilisées lors de l’inscription au programme de fidélité, se retrouvent concernées. Il s’agit notamment des noms, prénoms, numéros de téléphone ou adresses e-mail.
Si ces éléments ne permettent pas d’accéder directement à un compte bancaire, ils représentent une matière première idéale pour lancer des campagnes de phishing. Ce type d’attaque repose sur l’envoi de messages frauduleux imitant des communications officielles. Les cybercriminels peuvent ainsi tenter d’obtenir d’autres informations plus sensibles en se faisant passer pour Leroy-Merlin ou un autre service connu de la victime.
L’entreprise assure avoir immédiatement ouvert une enquête interne. Les clients touchés ont été avertis individuellement dès la détection de l’intrusion. L’objectif est de limiter les risques d’exploitation des données volées et d’inciter chacun à renforcer sa vigilance face à d’éventuels messages suspects.
Un contexte de cybermenaces en forte expansion
Cette attaque contre Leroy-Merlin s’inscrit dans une tendance générale. Les organismes publics comme les grandes enseignes commerciales voient se multiplier les tentatives de piratage. Les derniers mois ont été marqués par une série d’incidents majeurs. Plusieurs groupes de distribution ont déjà été visés, y compris d’autres enseignes appartenant à la même galaxie économique.
Les institutions publiques ne sont pas épargnées. Des données concernant des millions de personnes ont récemment été exposées lors d’intrusions visant des plateformes administratives. Les rapports officiels montrent une progression nette des violations de données de grande ampleur, avec un nombre d’attaques dépassant régulièrement le million de personnes touchées.
Dans ce contexte, l’attaque visant Leroy-Merlin rappelle l’importance de sécuriser les systèmes d’information, mais aussi de sensibiliser les consommateurs. Même si les informations compromises restent limitées à des éléments de contact, leur exploitation peut, à terme, entraîner des tentatives de fraude plus sophistiquées. Les autorités, régulièrement sollicitées, encouragent les entreprises à déclarer rapidement les incidents afin d’en limiter les conséquences.