L’enseigne Leroy Merlin, spécialisée dans le bricolage, a été victime d’une cyberattaque, entraînant le vol de données personnelles de plusieurs centaines de milliers de ses clients.
Cette attaque concerne des informations associées aux comptes de fidélité des clients, telles que les noms, prénoms, adresses e-mail et postales, ainsi que les numéros de téléphone. En revanche, les données sensibles telles que les informations bancaires et les mots de passe n’ont pas été compromises, selon l’entreprise.
L’incident a été découvert et signalé par Leroy Merlin le 4 décembre 2025. L’entreprise a précisé qu’elle avait immédiatement pris des mesures pour informer les clients concernés. Leroy Merlin a également annoncé son intention de déposer plainte et a averti la Commission nationale de l’informatique et des libertés (Cnil) pour que l’incident soit pris en charge par les autorités compétentes. L’enseigne, qui fait partie du groupe Mulliez, a insisté sur le fait qu’elle mettait tout en œuvre pour limiter l’impact de l’attaque et pour assurer la sécurité des données de ses clients.
Une enquête en cours pour évaluer l’ampleur de la cyberattaque sur Leroy Merlin
Après avoir détecté la cyberattaque, Leroy Merlin a immédiatement entrepris des vérifications internes pour évaluer l’étendue de la violation des données. L’entreprise a informé les clients dont les informations personnelles ont été volées dès que l’attaque a été identifiée, tout en assurant qu’une enquête était en cours pour mieux comprendre l’ampleur de l’incident. L’enseigne a également pris des mesures pour renforcer la sécurité de ses systèmes informatiques afin d’éviter que de tels incidents ne se reproduisent à l’avenir.
Cette cyberattaque survient dans un contexte où les violations de données deviennent de plus en plus fréquentes. En 2024, le rapport annuel de la Cnil a révélé une augmentation significative du nombre de violations de données affectant un grand nombre de personnes. En effet, le nombre d’incidents touchant plus d’un million de personnes a doublé par rapport à l’année précédente, mettant en lumière les risques croissants liés à la sécurité des données personnelles.
Leroy Merlin a précisé que bien que des centaines de milliers de clients aient été touchés, l’attaque n’a pas affecté les informations financières sensibles. Les données bancaires, ainsi que les informations liées aux mots de passe des comptes clients, n’ont pas été compromises. Cela reste un point positif dans la gestion de cette cyberattaque. Néanmoins, l’enseigne continue de suivre l’évolution de la situation et d’agir pour sécuriser davantage ses systèmes d’information.
Enfin, les clients touchés par cette cyberattaque sont invités à suivre les recommandations données par Leroy Merlin. Il leur est notamment conseillé de rester vigilants et de surveiller toute activité suspecte liée à leurs informations personnelles. L’entreprise a précisé qu’elle ferait tout ce qui est en son pouvoir pour limiter les impacts de cette attaque et renforcer la protection des données à l’avenir.
