Fuite chez Afflelou
En avril 2025, l'enseigne française d'optique et d'audition Alain Afflelou a révélé une fuite causée par une vulnérabilité chez un prestataire CRM tiers, exposant les données personnelles et commerciales de milliers de clients et prospects.
- Victime
- Afflelou
Le 15 avril 2025, Alain Afflelou — le groupe français de distribution d'optique et d'audition, qui exploite près de 1 500 magasins dans une vingtaine de pays — a révélé une fuite de données touchant des clients et prospects de ses réseaux d'opticiens et d'audioprothésistes. Dans un e-mail adressé aux personnes concernées autour du 16 avril, le groupe a évoqué un « incident de cybersécurité » ayant entraîné une exfiltration de données personnelles.
La fuite ne résulte pas d'une intrusion directe dans les systèmes d'Afflelou. Selon l'entreprise, elle provient d'une faille de sécurité chez l'un de ses prestataires tiers chargé de la gestion de la relation client (CRM), qui a permis aux attaquants d'accéder à la base de données clients.
Les données exposées comprenaient :
- Nom, prénom et date de naissance
- Adresse postale, adresse e-mail et numéro de téléphone
- Le magasin de rattachement et le nom de la complémentaire santé du client
- La situation familiale (y compris des informations sur les enfants mineurs enregistrés comme clients)
- La date du dernier rendez-vous et l'historique récent des achats
Aucune donnée bancaire, mot de passe, numéro de sécurité sociale ni information médicale ou de santé n'aurait été compromis. Les médias ont évoqué « des milliers » de clients et prospects concernés ; certaines publications ont ultérieurement avancé un ordre de grandeur d'environ 1,5 million d'enregistrements liés à la base divulguée, sans que l'entreprise ne confirme officiellement de chiffre.
Afflelou a signalé l'incident à la CNIL conformément au RGPD, a mobilisé des experts indépendants en cybersécurité et a indiqué avoir pris des mesures correctives. Aucun usage frauduleux des données n'avait été identifié au moment de la divulgation, et l'entreprise a invité les personnes concernées à rester vigilantes face aux tentatives d'hameçonnage et d'usurpation d'identité exploitant des thématiques liées à l'optique ou à l'audition.
Sources
- zataz.comhttps://www.zataz.com/faille-de-securite-chez-afflelou-les-donnees-personnelles-de-milliers-de-clients-compromises/
- usine-digitale.frhttps://www.usine-digitale.fr/article/le-groupe-alain-afflelou-victime-d-une-fuite-de-donnees-personnelles.N2230768
- journaldugeek.comhttps://www.journaldugeek.com/2025/04/22/apres-une-fuite-de-donnees-chez-alain-afflelou-des-milliers-de-clients-exposes/
- cybermaterial.comhttps://cybermaterial.com/alain-afflelou-breach-exposes-customer-info/