Une cyberattaque majeure contre Carvivo expose les données de plus de 15 millions d’automobilistes français. Cette fuite massive révèle la vulnérabilité critique du secteur automobile face aux menaces numériques contemporaines.
Automobile : une cyberattaque touche le géant Carvivo
By
Published on 4 juin 2026 15h03
15 millions d'automobilistesCette cyberattaque concerne les données de 15 millions d'automobilistes.
Une cyberattaque d'ampleur exceptionnelle frappe l'écosystème automobile français
L'industrie automobile française traverse une crise numérique sans précédent : une cyberattaque majeure a exposé les données personnelles de plus de 15 millions d'automobilistes. Cette fuite massive, revendiquée sur le dark web, met en lumière la vulnérabilité croissante d'un secteur économique stratégique face aux menaces numériques contemporaines.
Au cœur de cette affaire se trouve Carvivo, société française spécialisée dans les solutions logicielles destinées aux concessions automobiles. Fondée en 2016, cette plateforme SaaS centralise les demandes commerciales provenant des sites web, des formulaires et des campagnes publicitaires, afin d'aider les vendeurs à convertir leurs prospects en acheteurs.
Les répercussions de cette cyberattaque dépassent largement le cadre d'une seule entreprise technologique. Elle touche directement l'intimité numérique de millions de Français ayant sollicité des concessions automobiles ces dernières années, révélant au passage les interconnexions complexes d'une économie désormais profondément digitalisée.
Un vol de données inédit dans le secteur automobile français
Selon les revendications publiées sur un forum cybercriminel, cette cyberattaque aurait permis d'accéder à une base de données particulièrement sensible. Les cybercriminels affirment détenir les informations de plus de 15 millions de personnes, accompagnées de données issues de 1 706 garages et concessions automobiles répartis en France et en Europe.
L'ampleur du vol dépasse tout ce qui avait été observé jusqu'alors dans l'automobile française. Les informations compromises couvrent potentiellement une période s'étendant de 2017 à 2026, soit près de neuf années d'activité commerciale intensive. Des analyses détaillées de l'incident ont été publiées par des spécialistes de la cybersécurité, confirmant la nature exceptionnelle de cette fuite.
Contactée par les médias spécialisés, Carvivo a confirmé une exposition non autorisée de données via certaines URL accessibles sans autorisation. L'entreprise a immédiatement engagé les procédures réglementaires nécessaires et notifié la CNIL, conformément aux obligations légales en vigueur.
Des données commerciales et personnelles d'une richesse redoutable pour les fraudeurs
Cette cyberattaque révèle des informations d'une richesse exceptionnelle pour les cybercriminels. Au-delà des coordonnées personnelles classiques, les fichiers compromis contiendraient plus de 3,2 millions d'adresses électroniques uniques, plus de 5 millions d'immatriculations et informations véhicules, l'historique complet des échanges commerciaux, les commentaires internes des vendeurs, les dates de relance et le statut des dossiers clients, ainsi que les informations de reprise et les prix négociés.
Cette combinaison d'informations personnelles, commerciales et techniques constitue un terreau particulièrement fertile pour des campagnes de phishing sophistiquées. Les malfaiteurs peuvent désormais se faire passer pour des concessions légitimes avec un niveau de crédibilité inédit, augmentant considérablement les risques d'escroqueries ciblées à l'encontre des particuliers.
Un écosystème automobile français largement exposé
L'analyse des échantillons publiés révèle l'étendue géographique et commerciale de cette cyberattaque. Plusieurs grands groupes de distribution automobile figurent parmi les victimes, notamment le Groupe Mary Automobiles et de nombreux réseaux régionaux qui utilisent les services de Carvivo pour gérer leur relation client.
Les statistiques visibles indiquent que certaines marques concentrent des volumes particulièrement importants de prospects compromis. Renault, Volkswagen et Peugeot apparaissent parmi les constructeurs les plus représentés dans les données revendiquées, reflet direct de leur position dominante sur le marché français.
Cette situation illustre avec acuité les risques inhérents à la digitalisation croissante du secteur automobile. Les concessions, en quête d'optimisation de leur relation client, confient massivement leurs données les plus sensibles à des prestataires technologiques dont la robustesse en matière de sécurité peut s'avérer insuffisante. Ainsi, la cybersécurité dans la chaîne d'approvisionnement, devient un impératif stratégique pour les entreprises.