Le piratage de ManoMano frappe un géant français du bricolage en ligne. Derrière cette cyberattaque, des données personnelles potentiellement massives, un sous-traitant compromis et un risque accru de phishing. Que s’est-il réellement passé sur le site de vente spécialisé en bricolage et quels dangers concrets pèsent désormais sur les clients ?
Piratage de ManoMano : les données de 37,8 millions de comptes exposées ?
By
Published on 11 février 2026 7h21
82%82 % des employés craignent que les pirates utilisent l'IA générative pour créer des e-mails frauduleux.
Fin janvier 2026, le piratage de ManoMano a été officiellement confirmé par la plateforme de vente de produits de bricolage. L’incident de sécurité, révélé publiquement le 30 janvier 2026, concerne des données personnelles de clients, après la compromission d’un compte lié à un prestataire externe.
Piratage de ManoMano : un sous-traitant au cœur de la faille de sécurité
Le piratage de ManoMano ne provient pas, selon l’entreprise, d’une intrusion directe dans le cœur de son site de vente. En revanche, il découle de la compromission d’un compte d’agent appartenant à un prestataire chargé du support client. ManoMano a identifié le compte compromis et l’a bloqué le jour même, selon IT Social. La faille de sécurité a été contenue rapidement, du moins en apparence, même si des données personnelles avaient déjà pu être téléchargées
Le piratage de ManoMano a pris une nouvelle dimension lorsqu’un cybercriminel a affirmé, sur un forum spécialisé, avoir compromis 37,8 millions de comptes. Selon Mediaterranee, l’attaquant revendique l’exfiltration d’environ 43 Go de données, incluant des tickets de support et leurs pièces jointes. Ce volume est considérable. Il laisse supposer une extraction structurée et non accidentelle.
La plateforme de vente de bricolage n’a pas confirmé ce chiffre de 37,8 millions de comptes. En revanche, elle a reconnu la fuite de données personnelles liées au service client. Les données évoquées concerneraient plusieurs pays, dont la France, l’Espagne, l’Italie, le Royaume-Uni et l’Allemagne.
Les informations concernées incluraient noms, prénoms, adresses électroniques, numéros de téléphone et historiques d’échanges avec le support, selon Mediaterranee. Les mots de passe et les données bancaires ne seraient pas concernés. Cette précision est essentielle. En effet, l’absence de données financières limite certains risques immédiats, même si la sécurité globale reste fragilisée.
Piratage de ManoMano : quels risques concrets pour les clients du site de bricolage ?
Le piratage expose désormais les clients à un risque accru de phishing. Les cybercriminels disposent potentiellement de données personnelles précises, parfois enrichies par le contenu d’échanges avec le support du site. Par conséquent, les tentatives d’arnaque peuvent paraître crédibles
Selon Les Numériques, les utilisateurs ont été invités à redoubler de vigilance face aux courriels et appels suspects. Les mots de passe ne sont pas compromis, mais la prudence face aux tentatives d’ingénierie sociale est de mise. En effet, un simple nom associé à un historique de commande sur un site de vente de bricolage peut suffire à tromper un consommateur.
Ce piratage met en lumière une réalité persistante. D’une part, les plateformes de commerce en ligne concentrent d’immenses volumes de données personnelles. D’autre part, la sécurité repose sur une chaîne complexe d’acteurs, incluant des prestataires externes. Or, chaque maillon supplémentaire multiplie les surfaces d’attaque. Dans ce dossier, le piratage n’a pas ciblé directement l’infrastructure principale, mais un accès secondaire. Pourtant, les conséquences sont potentiellement massives, si l’on en croit le chiffre de 37,8 millions de comptes avancé par l’attaquant.