L’hécatombe continue en France. Le groupe Alain Afflelou, spécialisé dans les lunettes, vient de subir une cyberattaque d’envergure. L’entreprise, qui compte plus de 1 700 points de vente dans 14 pays, dont plus de 700 en France, prévient actuellement tous les clients touchés par mail, rapporte Zataz.
À lire aussi : Les pirates russes de Midnight Blizzard multiplient les cyberattaques en Europe
Une foule de données volées chez Alain Afflelou
Parmi les données volées, on trouve le nom, le prénom, la date de naissance, l’adresse postale, l’adresse e-mail, le numéro de téléphone, l’historique des achats et des devis réalisés, le nom de la mutuelle, la date du dernier rendez-vous, le magasin de rattachement, et des informations sur la situation familiale. La fuite a notamment révélé si une famille avait des enfants mineurs.
C’est bien plus de données qu’il n’en faut pour mettre sur pied une attaque de phishing convaincante. Avec ces informations, les cybercriminels peuvent se faire passer pour le groupe Afflelou, ou une autre entreprise. Bonne nouvelle, les attaquants n’ont pas pu voler de données financières ou médicales. Aucune donnée bancaire et aucun numéro de Sécurité sociale n’a été compromis, rassure la société française.
L’entreprise n’a pas dévoilé combien de personnes sont touchées par la fuite. Selon Zataz, l’incident concerne « une partie significative des clients et prospects du réseau, tant pour l’activité optique qu’auditive », c’est-à-dire des milliers de personnes. L’attaque a dessiné une cible sur ces individus.
À lire aussi : un vol massif de données bouscule les banques et la finance française
Une faille chez un prestataire externe
L’attaque a exploité une faille de sécurité située dans le système d’un prestataire externe chargé de la gestion de la relation client. C’est cette vulnérabilité qui a permis un « accès non autorisé » aux informations des clients d’Alain Afflelou. Il arrive souvent que des vols de données soient orchestrés en exploitant une faille dénichée chez un partenaire ou un autre maillon de la chaine, dont la sécurité est peut-être plus modeste.
Suite à l’incident, Alain Afflelou indique avoir « pris les mesures nécessaires pour éviter toute récidive » avec l’appui d’experts de la cybersécurité. Le groupe a promptement signalé la cyberattaque auprès de la Commission nationale de l’informatique et des libertés (CNIL), comme le veut le Règlement général sur la protection des données (RGPD).
Pour le moment, le groupe n’a pas encore eu vent d’une utilisation frauduleuse des données volées. Il faut cependant s’attendre à ce que les informations soient rapidement partagées sur des marchés noirs par des cybercriminels. Une fois entre les mains des pirates, les données ne tarderont pas à être exploitées dans le cadre d’arnaques. C’est pourquoi on vous recommande de faire preuve de prudence si vous faites partie des clients de l’enseigne. Ne vous fiez pas aveuglément aux mails ou aux SMS provenant du groupe, même s’ils contiennent une foule de données sur votre compte. Méfiez de toutes les communications non désirées, y compris de celles qui proviennent d’autres entités qu’Afflelou. Contacté par 01Net, le groupe n’a pas encore répondu à nos demandes de précision.
Une épidémie de fuites en France
Alain Afflelou s’ajoute à la longue liste des entreprises françaises victimes des cybercriminels entre 2024 et 2025, aux côtés de Free, SFR, Kiabi, Boulanger ou encore LDLC. Bien que le nombre d’incidents ait baissé, la France continue de s’imposer comme l’un des pays les plus prisés par les pirates. Au cours du premier trimestre de l’année, de plus de 2 millions de comptes français ont été compromis.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
