L’enseigne de bricolage a informé ses clients avoir été victime d’un “acte de cybermalveillance” ayant provoqué une fuite de leurs données personnelles. Quelques centaines de milliers de personnes sont concernées.
Leroy Merlin a annoncé le 3 décembre 2025 avoir été victime d’une attaque informatique ayant conduit à l’exposition des données personnelles liées aux comptes fidélité de ses clients.
Selon l’enseigne, quelques centaines de milliers de personnes sont concernées. Elle les a immédiatement prévenus. La Commission nationale de l’informatique et des libertés (Cnil) a également été alertée.
Les données de contact exposées
Les informations exposées portent sur des données de contact – nom, prénom, numéro de téléphone, adresse mail, adresse postale et date de naissance – ainsi que des informations associées au programme de fidélité.
En revanche, aucune donnée bancaire ni mot de passe n’a été affecté par cette cyberattaque, promet Leroy Merlin.
L’entreprise indique avoir immédiatement lancé des vérifications pour déterminer l’ampleur exacte de l’attaque. Une plainte doit être déposée et des mesures de sécurité supplémentaires ont été activées, accompagnées d’une vigilance renforcée sur les systèmes informatiques de l’entreprise.
Auchan victime d’une fuite en 2024
Cette attaque intervient dans un contexte où d’autres enseignes de la galaxie Mulliez, comme Auchan, ont également été touchées récemment par des fuites de données. En novembre 2024, l’enseigne de grande distribution avait subi « un accès non autorisé” à ses systèmes.
