Une faille de sécurité a permis à des cybercriminels d’accéder aux données de milliers de clients de La Poste. L’entreprise a rapidement réagi en alertant les utilisateurs concernés et en déposant plainte. Les risques de phishing et d’usurpation d’identité sont désormais accrus.
L’alerte a été donnée après la découverte d’une annonce sur un forum de hackers, où un cybercriminel se faisant appeler« h4tr3d w0rld » revendiquait la possession d’un fichier contenant les données personnelles de 50 000 utilisateurs d’une filiale de La Poste. Ces informations incluent les noms, prénoms, adresses e-mail, numéros de téléphone et adresses postales des victimes.
Selon les premiers éléments de l’enquête, ces données auraient été exfiltrées le 25 février 2025. L’intrusion a été rendue possible par une faille dans le site « Élection du Timbre », une plateforme utilisée par La Poste pour organiser un concours philatélique. Dès que la brèche a été confirmée, le site a été mis en maintenance afin de limiter les risques d’exploitation supplémentaires.
La Poste prévient ses clients et alerte la CNIL
Face à cette situation, La Poste a envoyé un e-mail aux utilisateurs concernés, précisant que les mots de passe et les données bancaires ne faisaient pas partie des informations volées. Toutefois, l’entreprise met en garde contre une possible recrudescence des tentatives de phishing, les pirates pouvant exploiter ces données pour piéger leurs victimes avec des e-mails frauduleux.
Conformément à la législation, La Poste a signalé l’incident à la CNIL (Commission Nationale de l’Informatique et des Libertés) et a déposé une plainte auprès des autorités judiciaires. Une enquête est en cours pour déterminer les circonstances exactes de cette fuite et identifier d’éventuelles failles de sécurité dans les systèmes informatiques de l’entreprise.
Un risque accru de cyberattaques
Cette fuite s’inscrit dans une série d’incidents similaires survenus en France ces derniers mois. Plusieurs entreprises, dont France Travail, E.Leclerc ou encore SFR, ont été ciblées par des attaques informatiques entraînant l’exposition de données sensibles.
Les experts en cybersécurité rappellent que les informations personnelles volées peuvent être exploitées pour des escroqueries, notamment via des e-mails ou SMS frauduleux se faisant passer pour La Poste. Les utilisateurs doivent faire preuve de prudence face aux messages non sollicités demandant des informations personnelles ou les incitant à cliquer sur des liens suspects.
Comment se protéger ?
Les utilisateurs concernés sont invités à redoubler de vigilance. Il est recommandé de vérifier attentivement l’expéditeur des e-mails reçus et de ne pas cliquer sur des liens dont l’origine semble douteuse. Les escrocs exploitent souvent ces fuites pour envoyer des messages frauduleux imitant les communications officielles de La Poste.
Il est aussi conseillé de ne jamais transmettre de données personnelles par téléphone ou courrier électronique. Les services de La Poste ne demandent jamais ce type d’informations de manière impromptue. Si un message suspect est reçu, il est préférable de contacter directement le service client via les canaux officiels pour vérifier son authenticité.
Modifier les mots de passe des comptes en ligne peut également constituer une mesure de précaution utile, surtout si les informations volées contiennent des adresses e-mail utilisées pour d’autres services. Les utilisateurs doivent également surveiller leurs relevés bancaires afin de détecter d’éventuelles tentatives de fraude.
Si des anomalies sont détectées, il est recommandé de signaler tout e-mail suspect à La Poste et de se renseigner sur les démarches à suivre auprès des autorités compétentes. Une vigilance accrue est de mise pour limiter les risques liés à cette fuite de données.
