cyberattaque chez Leroy Merlin : données clients exposées à grande échelle

Sommaire

1 ce que l’on sait de la cyberattaque
2 quelles données sont concernées ?
3 comment leroy merlin a-t-il réagi ?
4 risques pour les clients et vigilance recommandée
- 4.1 arnaques potentielles après la fuite
- 4.2 recommandations officielles de l’enseigne
5 questions courantes sur l’incident de sécurité chez Leroy Merlin
6 Sources

5/5 - (119 votes)

Leroy Merlin, l’un des poids lourds du bricolage en France, a révélé avoir été la cible d’une attaque informatique. Conséquence directe : les données personnelles de centaines de milliers de clients concernés par le programme de fidélité ont été compromises. Pas de panique côté comptes bancaires, mais la fuite de données touche tout de même des informations sensibles. Retour sur ce coup dur et ses implications concrètes pour tous ceux qui pensaient que leur vie privée était bien rangée au fond d’un tiroir.

ce que l’on sait de la cyberattaque

L’annonce est tombée début décembre 2025. Leroy Merlin a confirmé qu’un acte de malveillance informatique avait visé son système, ciblant notamment les comptes de fidélité de plusieurs centaines de milliers de clients. Les attaques n’épargnent plus aucun secteur, et même les enseignes de bricolage prennent cher. Selon les infos diffusées par l’entreprise, cette cyberattaque aurait permis aux hackers d’accéder à une série de données personnelles, laissant planer un vrai doute sur l’utilisation future de ces informations dérobées.

Les équipes informatiques du géant se sont mobilisées dès la détection de l’incident. Un audit interne a été lancé, épaulé par des experts externes. Objectif : identifier précisément l’ampleur de l’opération et verrouiller les accès vulnérables. Pour rassurer les clients concernés, l’enseigne a envoyé plusieurs communications officielles, dont un mail à ceux potentiellement touchés par cette fuite de données.

Lire : Vos messages non chiffrés sur iPhone et Android sont une mine d'or pour les hackers : découvrez pourquoi le fbi tire la sonnette d'alarme

quelles données sont concernées ?

Leroy Merlin a reconnu que les utilisateurs affectés étaient principalement issus de la communauté des porteurs de comptes de fidélité. Si aucune information bancaire ne figure dans le lot compromis, des données confidentielles circulent désormais dans la nature. Il s’agit essentiellement d’identifiants personnels, d’adresses postales, électroniques et de détails propres aux comptes concernés.

Bonne nouvelle, aucune transaction bancaire ni numéro de carte n’a filtré selon la communication officielle du groupe. De quoi souffler, car la compromission de tels éléments aurait pu ouvrir la porte à des risques financiers directs. Mais perdre le contrôle sur une base aussi massive de données de contact pose de vraies questions sur la capacité à anticiper de futures tentatives de fraude ou de phishing. La vigilance reste donc de mise pour tous les clients concernés.

Noms et prénoms associés au compte fidélité
Adresses électroniques et postales
Références internes liées au programme de fidélité
Historique d’interactions avec l’enseigne (pour certains cas)

comment leroy merlin a-t-il réagi ?

Dès la brèche détectée, Leroy Merlin a enclenché un plan de réponse musclé. Dès le lendemain, les premiers emails d’alerte sont partis vers les clients concernés. L’objectif : informer rapidement, inciter à la prudence et éviter que rumeurs et intox ne prolifèrent sur les réseaux sociaux.

Dans la foulée, l’entreprise a sollicité des spécialistes en cybersécurité pour passer ses systèmes au crible. Des mesures renforcées ont été mises en place, histoire de limiter l’exploitation ultérieure des données dérobées. La CNIL, chargée de veiller à la protection des données personnelles en France, a également été prévenue, comme le veut la procédure réglementaire.

Lire : Cyberattaque dans les banques européennes : votre argent en danger, les hackers mettent la finance KO !

Mise en œuvre	Date
Détection initiale de l’intrusion	Début décembre 2025
Information des clients ciblés	Immédiate après validation
Alerte des autorités compétentes (CNIL)	Simultanée à la notification client
Audit complet de cybersécurité	Pendant la semaine suivant la détection

risques pour les clients et vigilance recommandée

arnaques potentielles après la fuite

Premier danger pour tous les clients concernés : la multiplication des arnaques via emails frauduleux. Armés des données personnelles récupérées lors de la fuite, les escrocs peuvent envoyer des messages crédibles, usurpant l’identité de Leroy Merlin, dans le but de récupérer des identifiants complémentaires ou de piéger via des liens malveillants.

Quelques réflexes simples : surveillez votre boîte mail, ne donnez jamais vos informations de connexion depuis un lien reçu par email, et contactez directement l’enseigne en cas de doute. Restez attentif à toute demande inhabituelle, que ce soit par téléphone ou courriel. La vigilance est votre meilleure arme contre les arnaques post-cyberattaque.

recommandations officielles de l’enseigne

Leroy Merlin rappelle à ses fidèles abonnés les bons réflexes pour limiter les dégâts. Ne répondez pas à une demande suspecte, vérifiez systématiquement l’adresse des expéditeurs d’emails, et passez exclusivement par les canaux officiels pour toute vérification. En cas de message douteux prétendument signé Leroy Merlin, signalez immédiatement l’anomalie au service clientèle. Mieux vaut prévenir que guérir… ou se faire pirater son mot de passe !

Des infos pratiques et des conseils de sécurité sont proposés sur le site officiel pour accompagner les utilisateurs dans leurs démarches préventives. Vu l’ampleur de la fuite de données, la réaction rapide limite l’impact immédiat, mais chacun doit rester sur ses gardes à long terme.

Lire : Le groupe de hackers Lapsus$ serait dirigé par un adolescent de 16 ans

questions courantes sur l’incident de sécurité chez Leroy Merlin

quelle est l’ampleur de cette cyberattaque chez Leroy Merlin ?

L’attaque a compromis les données personnelles de quelques centaines de milliers de clients détenteurs d’un compte fidélité auprès de l’enseigne. Ce volume représente une part majeure de la base de clients réguliers du groupe. Les conséquences se font sentir jusque dans la gestion quotidienne de la relation client.

Centaines de milliers de profils impactés
Secteur contacté en priorité : adhérents fidélité

Type de compte	Nombre estimé concerné
Comptes fidélité	Plusieurs centaines de milliers
Autres clients	Non concernés

quelles informations personnelles ont été piratées ?

La liste officielle inclut les noms, prénoms, adresses postale et électronique, ainsi que certains identifiants internes liés aux profils fidélité. Les données bancaires, numéros de carte et transactions financières restent hors du radar selon les déclarations de l’entreprise. Les pirates doivent donc se contenter des informations de contact et des historiques d’interaction.

Aucune donnée bancaire compromise officiellement
Informations de contact et relatives à la fidélité

quels réflexes adopter en tant que client ?

Restez vigilant face à tout email ou appel suspect sollicitant identifiants, mots de passe ou coordonnées bancaires. Passez uniquement par le site officiel ou le service client pour vérifier la réalité d’une demande. Enfin, signalez sans tarder toute démarche étrange exploitant vos données récemment divulguées.

Ne cliquez pas sur des liens suspects
Contactez directement Leroy Merlin en cas de doute
Activez la double authentification quand c’est possible

que fait leroy merlin pour éviter une nouvelle attaque ?

L’enseigne affirme avoir renforcé ses contrôles internes et confié la vérification de toute la chaîne de protection de ses systèmes à des experts de la cybersécurité. De nouveaux protocoles de surveillance ont été lancés, avec une sensibilisation accrue des collaborateurs et des clients. Le but ? Que la prochaine tentative de cyberattaque tombe sur un mur… et que les mots de passe ne servent plus de passoires.

Augmentation des audits de sécurité
Mises à jour accélérées des infrastructures numériques
Communication transparente en direction des utilisateurs

Sources

https://www.lemonde.fr/pixels/article/2025/12/04/leroy-merlin-victime-d-une-cyberattaque-visant-les-donnees-de-centaines-de-milliers-de-clients_6655966_4408996.html
https://www.francebleu.fr/infos/faits-divers-justice/leroy-merlin-victime-d-une-cyberattaque-les-donnees-de-centaines-de-milliers-de-clients-concernees-3378500
https://www.femmeactuelle.fr/actu/news-actu/leroy-merlin-victime-dune-cyberattaque-des-centaines-de-milliers-de-clients-touches-prudence-si-vous-etes-concernes-2201839
https://www.liberation.fr/economie/economie-numerique/cyberattaque-leroy-merlin-victime-dune-importante-fuite-de-donnees-de-centaines-de-milliers-de-clients-20251204_4Y3QGXXPGVAPLMUMTG7U6WU7VM/

TransAlta rachète deux centrales à gaz au Colorado pour 1 milliard de dollars et ajoute 318 MW à son portefeuille

Matador signe avec Energy Transfer pour gaz et LGN, afin de réduire l’exposition au Waha Hub

Air Liquide signe avec SK hynix: 200 M pour une unité d’azote dédiée aux puces HBM en Corée

Compte-titres: ce que la banque doit vérifier en LCB-FT avant l’ouverture