Cyberattaque chez U : pourquoi les clients doivent rester vigilants

La cyberattaque Magasins U vise les comptes fidélité de l’enseigne. Des données personnelles ont pu être consultées, mais les données bancaires ne seraient pas concernées.

19424182 666686806871568 3563256725307607897 N
By Aurélie Giraud Published on 24 avril 2026 10h33
Cyberattaque Service Public Gouv Fuite Donnees
Des clients de Magasins U sont invités à renforcer la sécurité de leur compte après un accès non autorisé à des espaces fidélité. - © Economie Matin
1.000 EUROSMontant maximal pouvant être accumulé sur un compte Carte U, selon les conditions générales du programme.

Une alerte a été envoyée à des clients de Coopérative U après la détection d’un accès non autorisé à certains comptes sur magasins-u.com. L’enseigne recommande de modifier rapidement son mot de passe et, selon 01net, de changer aussi le code personnel de la Carte U en magasin.

Cyberattaque Magasins U : ce que l’enseigne a signalé à ses clients

Les Magasins U font à leur tour partie de la liste des enseignes touchées par un incident de cybersécurité. L’alerte concerne l’espace client de magasins-u.com et, plus précisément, des comptes liés au programme de fidélité Carte U.

Dans le message adressé aux clients concernés par la cyberattaque, l’enseigne indique : « Nous avons détecté une activité suspecte sur votre espace client magasins-u.com, ce que nous déplorons. » Elle ajoute : « Malgré les mesures de sécurité en place, certains comptes magasins-u.com ont fait l’objet d’un accès non autorisé. »

Selon Boursorama, qui reprend les éléments communiqués aux clients, les informations potentiellement exposées comprennent la civilité, le statut client professionnel, le nom, le prénom, l’adresse email, l’adresse postale, le numéro de téléphone et le numéro de carte de fidélité. Les données bancaires, elles, ne seraient pas concernées.

L’enseigne affirme également, dans son courriel cité par TheSiteOueb : « Nous rappelons que nous mettons tout en œuvre pour protéger vos données personnelles. C’est pourquoi nous vous mettons à disposition les informations nécessaires pour vous aider à protéger vos données. »

Des données utiles aux fraudeurs, même sans carte bancaire

L’absence de données bancaires compromises limite le risque de prélèvement ou de paiement frauduleux immédiat. Mais elle ne rend pas l’incident anodin. Les données exposées peuvent suffire à alimenter des tentatives de phishing très crédibles.

Un email reprenant le nom du client, son magasin habituel, son numéro de fidélité ou ses coordonnées peut paraître légitime. C’est précisément ce type de contexte qui rend les attaques plus efficaces. Un pirate n’a pas toujours besoin d’un numéro de carte bancaire pour piéger une victime : il lui faut parfois seulement assez d’informations pour inspirer confiance.

La Carte U a aussi une valeur commerciale. Les conditions générales de Coopérative U rappellent qu’elle permet de cumuler des euros Carte U et de les utiliser pour payer tout ou partie d’achats en magasin ou sur Courses U. Le programme prévoit un code personnel à 4 chiffres pour utiliser ces euros Carte U, et un plafond pouvant aller jusqu’à 1.000 euros sur un compte Carte U.

Mot de passe, code Carte U : les gestes à faire

Le premier réflexe demandé aux clients consiste à modifier leur mot de passe sur magasins-u.com. Boursorama précise que la procédure passe par la fonction « J’ai oublié mon mot de passe », après saisie de l’adresse email.

01net rapporte également que Coopérative U conseille de modifier le code PIN de la Carte U en magasin, avec une pièce d’identité. Ce point est important : le mot de passe protège l’espace en ligne, tandis que le code personnel protège l’utilisation des euros Carte U.

Les clients doivent aussi se méfier des messages reçus dans les prochains jours. Aucun lien reçu par email ou SMS ne doit être utilisé sans vérification. Le plus sûr reste de se rendre directement sur le site officiel en tapant l’adresse soi-même dans le navigateur, ou de passer par l’application habituelle.

Un incident dans une série de fuites de données

Cette cyberattaque intervient dans un contexte de multiplication des incidents visant de grandes marques et services en France. Boursorama cite notamment Free, Darty, Mondial Relay et l’ANTS parmi les organisations récemment touchées.

Sur le plan réglementaire, la CNIL rappelle qu’une violation de données personnelles présentant un risque doit lui être notifiée dans un délai maximal de 72 heures. 01net indique que la CNIL a été alertée par Coopérative U. Pour les consommateurs, la vigilance doit désormais porter sur les emails frauduleux, les appels suspects et les demandes inhabituelles de codes ou de coordonnées.

Données clients exposées : les points à retenir

  • Des comptes fidélité Magasins U ont fait l’objet d’un accès non autorisé.
  • Les données potentiellement concernées incluent identité, coordonnées et numéro de Carte U.
  • Les données bancaires ne seraient pas touchées.
  • Les clients doivent changer leur mot de passe et surveiller les tentatives de phishing.
  • Le code personnel Carte U peut aussi être modifié en magasin.
19424182 666686806871568 3563256725307607897 N
Aurélie Giraud

Aurélie Giraud, juriste de formation, titulaire d'une maîtrise de droit public (Sorbonne, Paris I), est journaliste à Economie Matin, après avoir travaillé comme correctrice et éditrice dans l’édition.

No comment on «Cyberattaque chez U : pourquoi les clients doivent rester vigilants»

Leave a comment

* Required fields