Skip to content
Chaîne d’approvisionnementContenu

Fuite chez Afflelou

En avril 2025, l'enseigne française d'optique et d'audition Alain Afflelou a révélé une fuite causée par une vulnérabilité chez un prestataire CRM tiers, exposant les données personnelles et commerciales de milliers de clients et prospects.

Victime
Afflelou

Le 15 avril 2025, Alain Afflelou — le groupe français de distribution d'optique et d'audition, qui exploite près de 1 500 magasins dans une vingtaine de pays — a révélé une fuite de données touchant des clients et prospects de ses réseaux d'opticiens et d'audioprothésistes. Dans un e-mail adressé aux personnes concernées autour du 16 avril, le groupe a évoqué un « incident de cybersécurité » ayant entraîné une exfiltration de données personnelles.

La fuite ne résulte pas d'une intrusion directe dans les systèmes d'Afflelou. Selon l'entreprise, elle provient d'une faille de sécurité chez l'un de ses prestataires tiers chargé de la gestion de la relation client (CRM), qui a permis aux attaquants d'accéder à la base de données clients.

Les données exposées comprenaient :

  • Nom, prénom et date de naissance
  • Adresse postale, adresse e-mail et numéro de téléphone
  • Le magasin de rattachement et le nom de la complémentaire santé du client
  • La situation familiale (y compris des informations sur les enfants mineurs enregistrés comme clients)
  • La date du dernier rendez-vous et l'historique récent des achats

Aucune donnée bancaire, mot de passe, numéro de sécurité sociale ni information médicale ou de santé n'aurait été compromis. Les médias ont évoqué « des milliers » de clients et prospects concernés ; certaines publications ont ultérieurement avancé un ordre de grandeur d'environ 1,5 million d'enregistrements liés à la base divulguée, sans que l'entreprise ne confirme officiellement de chiffre.

Afflelou a signalé l'incident à la CNIL conformément au RGPD, a mobilisé des experts indépendants en cybersécurité et a indiqué avoir pris des mesures correctives. Aucun usage frauduleux des données n'avait été identifié au moment de la divulgation, et l'entreprise a invité les personnes concernées à rester vigilantes face aux tentatives d'hameçonnage et d'usurpation d'identité exploitant des thématiques liées à l'optique ou à l'audition.

Sources

  1. zataz.comhttps://www.zataz.com/faille-de-securite-chez-afflelou-les-donnees-personnelles-de-milliers-de-clients-compromises/
  2. usine-digitale.frhttps://www.usine-digitale.fr/article/le-groupe-alain-afflelou-victime-d-une-fuite-de-donnees-personnelles.N2230768
  3. journaldugeek.comhttps://www.journaldugeek.com/2025/04/22/apres-une-fuite-de-donnees-chez-alain-afflelou-des-milliers-de-clients-exposes/
  4. cybermaterial.comhttps://cybermaterial.com/alain-afflelou-breach-exposes-customer-info/

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Mango

En octobre 2025, le détaillant de mode espagnol Mango a révélé qu'un prestataire marketing externe avait été compromis, exposant les prénom, pays, code postal, adresse e-mail et numéro de téléphone de clients ; aucun mot de passe ni donnée bancaire n'était concerné.

Victim
Mango
Chaîne d’approvisionnementContenu

Fuite chez Alltricks

En août 2025, le système d'emailing Sendinblue/Brevo du cybermarchand français de cycles et de sport Alltricks a été compromis ; les pirates ont envoyé aux clients des e-mails de phishing depuis l'infrastructure de la marque, exposant noms, adresses e-mail et historique d'achat.

Victim
Alltricks
Chaîne d’approvisionnementContenu

Fuite chez Pandora

En août 2025, le bijoutier danois Pandora a révélé une compromission d'une plateforme CRM tierce (Salesforce) au cours de laquelle des attaquants ont dérobé des données de contact clients — noms, adresses email et dates de naissance — sans accès, selon l'entreprise, aux mots de passe ni aux données bancaires.

Victim
Pandora