Nouvelle alerte chez Adidas : une faille de sécurité liée à un prestataire externe a exposé les données personnelles de nombreux clients, sans que les contours exacts de l’incident ne soient encore totalement clairs.
Rejoignez-nous sur vos réseaux sociaux
Aucun spam. Désinscription en un clic. Votre vie privée est respectée.
Adidas, l’icône mondiale du vêtement de sport, a révélé avoir été victime d’une nouvelle fuite de données personnelles. En cause, non pas une faille interne, mais une attaque ciblée contre un prestataire externe chargé de la relation client. Bien que la marque assure que les informations bancaires et les mots de passe n’ont pas été compromis, la fuite concerne néanmoins des données sensibles comme les adresses électronique, numéros de téléphone et autres éléments d’identification basique. Une révélation qui fait ressurgir les inquiétudes sur la cybersécurité des grandes entreprises, à l’heure où la protection des données personnelles est devenue un enjeu crucial. Aprés Dior, Cartier ou encore Victoria Secret’s, Adidas se retrouve dans cette moulinette malveillante. Des alertes qui font suite à des arrestations chez des pirates informatiques ? De l’annonce d’un problème de cybersécurité visant des extensions liées à des outils numériques pour des boutiques en ligne ?
La société allemande a rapidement réagi, mobilisant des experts en cybersécurité pour comprendre l’origine de l’intrusion et en limiter l’impact. « Nous avons immédiatement lancé une enquête avec des spécialistes du secteur et réussi à contenir la menace« , a précisé Adidas dans un communiqué officiel. Malgré la réassurance que les données financières et les mots de passe des utilisateurs n’ont pas été affectés, la perspective d’un accès non autorisé à des informations privées soulève des interrogations sur la sécurité des processus externalisés.
Le fournisseur concerné, dont le nom n’a pas été communiqué, gérait certains aspects du service client d’Adidas. Cette collaboration, comme tant d’autres dans le monde numérique actuel, implique l’accès à une base de données utilisateurs. C’est précisément cette interface qui aurait été la porte d’entrée des hackers. Pour l’heure, la firme ne sait pas combien de personnes sont concernées, ni si le système informatique principal de l’entreprise a été touché. Mais la question est sur toutes les lèvres : jusqu’où les cybercriminels ont-ils pu aller ?
Ce n’est en effet pas la première fois qu’Adidas est confronté à ce type de mésaventure. En mai déjà, l’entreprise avait reconnu des fuites similaires en Turquie et en Corée du Sud. Ces précédents concernaient également des clients ayant contacté le service client avant 2024, et les données compromises incluaient noms, dates de naissance et adresses postales. Les similitudes entre ces cas soulignent la vulnérabilité persistante du réseau de prestataires auxquels la marque confie une partie de ses services.
Veille ZATAZ : adoptée et approuvée par 96 % de nos abonnés !
Pire encore, ce nouvel épisode fait écho à une fuite majeure survenue en 2018, lorsqu’une brèche sur le site américain d’Adidas avait exposé les données de plusieurs millions de clients. Si les circonstances diffèrent, le schéma reste le même : un accès non autorisé, des informations compromises et un impact réputationnel difficile à contenir. À chaque fois, la marque tente de rassurer, affirmant renforcer ses protocoles et analyser les failles. Mais le public, lui, s’impatiente.
Car à mesure que les incidents se multiplient, la confiance des consommateurs vacille. Dans le secteur hautement concurrentiel de la mode et du sport, où l’image de marque est un atout essentiel, ces attaques numériques constituent une menace insidieuse. Adidas a donc tout intérêt à restaurer rapidement la confiance de ses clients. Pour ce faire, l’entreprise a entamé l’envoi de notifications aux utilisateurs potentiellement concernés et informé les autorités de régulation compétentes.
Mais ces déclarations suffisent-elles ? L’opacité sur certains éléments clés du dossier, notamment l’identité du fournisseur attaqué et l’ampleur exacte de la fuite, entretient le flou. Dans un contexte européen marqué par le Règlement général sur la protection des données (RGPD), la transparence est pourtant une obligation, autant légale que morale. Si Adidas ne communique pas davantage, elle pourrait faire face à de lourdes critiques, voire à des sanctions de la part des régulateurs.
Sur le plan juridique, la responsabilité incombe toujours au responsable du traitement des données, c’est-à-dire Adidas elle-même. Même si l’intrusion provient d’un sous-traitant, c’est bien la marque aux trois bandes qui pourrait être tenue pour responsable, notamment si les mesures de sécurité imposées par contrat à ses partenaires se révèlent insuffisantes. Le RGPD prévoit en effet des obligations précises sur la sécurisation des données par les sous-traitants et sur les modalités de contrôle exercées par le donneur d’ordre.
Rejoignez-nous sur vos réseaux sociaux
Aucun spam. Désinscription en un clic. Votre vie privée est respectée.
