Le groupe Alain Afflelou a été victime d’une cyberattaque majeure. En exploitant une faille de sécurité chez l’un de ses prestataires externes, des pirates sont parvenus à mettre la main sur une quantité importante de données personnelles appartenant aux clients de l’enseigne. Des milliers de Français pourraient donc désormais être la cible de campagnes de phishing ou d'arnaques en ligne.
Présent dans 14 pays avec plus de 1 700 points de vente – dont plus de 700 en France – le groupe informe actuellement par e-mail les clients concernés, rapporte le site spécialisé dans la cybersécurité Zataz.
Des données personnelles sensibles dans la nature
Les informations dérobées comprennent notamment : noms, prénoms, dates de naissance, adresses postales et électroniques, numéros de téléphone, historiques d’achats et de devis, nom de la mutuelle, date du dernier rendez-vous, magasin fréquenté et même des détails sur la situation familiale, comme la présence d’enfants mineurs.
Cependant, la société se veut rassurante : ni coordonnées bancaires ni numéros de Sécurité sociale ne figurent parmi les informations dérobées.
Une faille chez un prestataire à l’origine de l’attaque
L’origine de la brèche se situe dans le système d’un prestataire en charge de la relation client. Les pirates ont exploité une vulnérabilité de sécurité pour accéder illégalement aux données. Ce type d’attaque via un partenaire externe est devenu courant, les sous-traitants étant parfois moins bien protégés.
Face à l’incident, le groupe affirme avoir pris des mesures correctives avec l’aide d’experts en cybersécurité, et a notifié la CNIL conformément au RGPD.
À ce stade, aucune utilisation frauduleuse des données n’a été signalée. Mais il est probable que ces informations se retrouvent prochainement vendues ou échangées sur le dark web, pour alimenter des campagnes d’escroquerie ciblée. Afflelou invite donc ses clients à redoubler de vigilance face à tout message suspect, même s’il semble provenir de l’enseigne.
La France dans le viseur des cybercriminels
Alain Afflelou rejoint la liste croissante des entreprises françaises touchées par des fuites de données en 2024-2025, aux côtés de Free, SFR, Boulanger, Kiabi ou encore LDLC. Malgré une baisse du nombre d’attaques, la France reste l’un des pays les plus ciblés par les cybercriminels. Rien que sur le premier trimestre 2025, plus de 2 millions de comptes français auraient été compromis.
