L'enseigne de bricolage Leroy Merlin a été visée par une cyberattaque concernant des données personnelles associées aux comptes de fidélité de quelques centaines de milliers de ses clients, a appris l'AFP jeudi auprès de l'entreprise.

Les données bancaires et les mots de passe des comptes clients ne sont pas concernés, selon Leroy Merlin. Ce sont des "données de contact" qui ont été touchées, comme les noms et prénoms, numéros de téléphone, adresses email et postales.

L'enseigne de la galaxie Mulliez a prévu de déposer plainte et a prévenu la Commission nationale de l'information et des libertés (Cnil).

"Les clients concernés ont été informés dès que nous avons pris connaissance de l'attaque" et des vérifications "sont en cours" pour évaluer son étendue, ajoute Leroy Merlin.

Auchan, autre marque de l'empire Mulliez, a aussi été victime de cyberattaques de grande ampleur cet été et fin 2024.

Lundi, l'agence publique France Travail a annoncé que les données personnelles d'environ 1,6 million de jeunes suivis par ses missions locales étaient "susceptibles d'être divulguées" à cause d'un piratage informatique.

Le nombre de violations touchant plus d'un million de personnes a doublé en un an en 2024, passant d'une vingtaine à une quarantaine d'attaques réussies, selon le dernier rapport annuel de la Cnil, publié en avril de cette année.

© 2025 AFP