Skip to content
Fuite de donnéesContenu

Cetelem : les adresses email des clients exposées après une cyberattaque

Cetelem, la marque de crédit à la consommation de BNP Paribas Personal Finance, a confirmé une cyberattaque survenue le 20 avril 2026 ayant exposé les adresses email de plusieurs centaines de milliers de clients ; aucune donnée bancaire, de paiement ni mot de passe n'aurait été compromis.

Victime
Cetelem

Le 20 avril 2026, Cetelem — la marque de crédit à la consommation et de financement de BNP Paribas Personal Finance — a été victime d'une cyberattaque ayant compromis les adresses email d'une partie de ses clients. L'entreprise a révélé l'incident début mai, en informant les clients concernés et en transmettant une notification à la CNIL, l'autorité française de protection des données.

Selon l'entreprise, l'exposition se limiterait aux adresses email. BNP Paribas Personal Finance a indiqué qu'aucune autre donnée personnelle n'était concernée — en particulier ni mot de passe, ni coordonnées bancaires, ni information de paiement. L'incident aurait touché plusieurs centaines de milliers de comptes, sur une base clients française qui se compte en millions ; aucun chiffre précis n'a été publié.

Données exposées :

  • Adresses email des clients

La cause technique et le vecteur d'attaque n'ont pas été rendus publics. Cetelem a appelé ses clients à la plus grande vigilance face au phishing, les adresses dérobées pouvant servir à élaborer des messages frauduleux crédibles usurpant l'identité de la marque afin de soutirer des coordonnées bancaires, des pièces d'identité ou des identifiants de connexion.

Sources

  1. cyberattaque.orghttps://www.cyberattaque.org/cetelem-les-adresses-email-des-clients-exposees-apres-une-cyberattaque/
  2. incyber.orghttps://incyber.org/article/cetelem-victime-fuite-donnees-centaines-milliers-adresses-e-mail-derobees/
  3. presse-citron.nethttps://www.presse-citron.net/cyberattaque-chez-cetelem-des-milliers-de-francais-cibles-etes-vous-concerne-par-la-fuite/

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF