ManoMano informe ses clients qu’un sous-traitant de service client a subi une attaque en janvier 2026, avec un téléchargement non autorisé de données personnelles via le compte compromis d’un agent.
ManoMano indique avoir été informée qu’un de ses fournisseurs de service client, un sous-traitant, a été victime d’une attaque informatique en janvier 2026. L’incident a entraîné un téléchargement non autorisé de données personnelles associées à des comptes clients, depuis le compte d’un agent du prestataire. Les données concernées sont le nom, le prénom, l’adresse électronique, le numéro de téléphone et, le cas échéant, les échanges avec le service client. Les mots de passe ne sont pas concernés et les données n’auraient pas été modifiées. ManoMano dit avoir bloqué le compte compromis dès la découverte et informé la CNIL, l’ANSSI et Urgence Cyber Île-de-France.
Ce que l’incident révèle sur la chaîne de support
ManoMano pose le cadre d’entrée, l’attaque ne touche pas directement son service client interne, mais l’un de ses sous-traitants. Dans la notification envoyée aux clients, l’entreprise explique que ses investigations, comme celles du prestataire, ont établi qu’en janvier 2026 une extraction illicite de données avait été réalisée depuis le compte d’un agent du sous-traitant. Le mode opératoire décrit renvoie à un risque connu, l’abus d’un accès “légitime” plutôt qu’une intrusion spectaculaire, ce qui complique souvent la détection initiale.
La société précise aussi ce qui n’a pas été affecté. Les mots de passe ne sont pas concernés. Les données seraient restées intactes et n’auraient pas été modifiées. Le risque, dans ce cadre, se déplace vers l’exploitation secondaire, c’est-à-dire l’usage des informations copiées pour monter des approches ciblées contre les clients, parfois longtemps après l’incident.
Données exposées et risques, la mécanique de la fraude
ManoMano liste les catégories d’informations susceptibles d’avoir été téléchargées, nom, prénom, email, numéro de téléphone, et les éventuels échanges avec le service client. Ce dernier point peut offrir un contexte exploitable pour des tentatives d’escroquerie plus convaincantes, car un fraudeur peut s’appuyer sur un historique réel pour se faire passer pour un interlocuteur légitime.
L’entreprise avertit que les auteurs pourraient tenter des manœuvres frauduleuses par email ou téléphone, phishing via emails, SMS ou appels, ou encore usurpation d’identité sur internet. ManoMano recommande donc une vigilance renforcée, vérifier l’expéditeur, ne pas ouvrir de pièces jointes suspectes, confirmer l’identité par un autre canal, refuser de communiquer des informations confidentielles, surtout bancaires, codes d’accès, mots de passe ou identifiants, et éviter de cliquer sur des liens douteux en contrôlant l’adresse de destination. Elle conseille aussi de maintenir l’antivirus à jour, de surveiller ses comptes bancaires, et de faire opposition en cas de prélèvement frauduleux.
Enfin, ManoMano indique avoir sécurisé l’accès aux données en bloquant le compte compromis le jour de la découverte, en révoquant ensuite tous les accès du prestataire, et en renforçant les contrôles d’accès en interne et chez d’autres sous-traitants. La société précise avoir informé la CNIL, l’ANSSI et la plateforme Urgence Cyber Île-de-France, et avoir ouvert une ligne dédiée au +33(1) 87 52 80 89. Le Délégué à la Protection des Données est joignable à [email protected].
Dans ce type de notification, l’enjeu de cyber-intelligence est d’anticiper les vagues de phishing et d’usurpation qui peuvent suivre une fuite de coordonnées et d’historique d’échanges.
