Acrimed : la boutique en ligne victime d’une cyberattaque
Le 29 avril 2026, l’association française de critique des médias Acrimed a révélé une cyberattaque visant sa boutique en ligne, exposant les adresses e-mail, mots de passe chiffrés et historiques de commandes des clients ; noms, adresses postales, téléphones et données bancaires seraient épargnés.
- Victime
- Acrimed
Le 29 avril 2026, Acrimed — l’association française de critique des médias Action Critique Médias, qui anime une boutique en ligne pour financer ses activités — a informé ses utilisateurs que son site marchand avait été touché par une cyberattaque ayant compromis certaines données personnelles de clients.
Selon le communiqué de l’association, les intrus ont eu accès à des données détenues par la boutique en ligne. Les informations exposées se limitaient à :
- Les adresses e-mail
- Les mots de passe chiffrés (hachés)
- L’historique des commandes
Acrimed a précisé que les données plus sensibles — noms et prénoms, adresses postales, numéros de téléphone et informations bancaires — n’étaient pas concernées par la fuite.
En réaction, l’association a temporairement mis sa boutique en ligne hors ligne afin d’enquêter sur l’incident et de renforcer sa sécurité, et elle a supprimé par précaution les comptes inactifs datant de 2017 ou avant. La violation a été signalée à la CNIL. Le nombre de clients touchés n’a pas été communiqué. Acrimed a alerté ses utilisateurs sur les risques consécutifs — notamment la réutilisation des identifiants sur d’autres sites, l’hameçonnage ciblé usurpant l’identité de l’organisation et le spam — et les a invités à modifier tout mot de passe réutilisé.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/acrimed-la-boutique-en-ligne-victime-dune-cyberattaque/
- frenchbreaches.comhttps://frenchbreaches.com/alertes/acrimed-mok7fyx1nlfz2fk5wcb