Cetelem : les adresses email des clients exposées après une cyberattaque
Cetelem, la marque de crédit à la consommation de BNP Paribas Personal Finance, a confirmé une cyberattaque survenue le 20 avril 2026 ayant exposé les adresses email de plusieurs centaines de milliers de clients ; aucune donnée bancaire, de paiement ni mot de passe n'aurait été compromis.
- Victime
- Cetelem
Le 20 avril 2026, Cetelem — la marque de crédit à la consommation et de financement de BNP Paribas Personal Finance — a été victime d'une cyberattaque ayant compromis les adresses email d'une partie de ses clients. L'entreprise a révélé l'incident début mai, en informant les clients concernés et en transmettant une notification à la CNIL, l'autorité française de protection des données.
Selon l'entreprise, l'exposition se limiterait aux adresses email. BNP Paribas Personal Finance a indiqué qu'aucune autre donnée personnelle n'était concernée — en particulier ni mot de passe, ni coordonnées bancaires, ni information de paiement. L'incident aurait touché plusieurs centaines de milliers de comptes, sur une base clients française qui se compte en millions ; aucun chiffre précis n'a été publié.
Données exposées :
- Adresses email des clients
La cause technique et le vecteur d'attaque n'ont pas été rendus publics. Cetelem a appelé ses clients à la plus grande vigilance face au phishing, les adresses dérobées pouvant servir à élaborer des messages frauduleux crédibles usurpant l'identité de la marque afin de soutirer des coordonnées bancaires, des pièces d'identité ou des identifiants de connexion.
Sources
- cyberattaque.orghttps://www.cyberattaque.org/cetelem-les-adresses-email-des-clients-exposees-apres-une-cyberattaque/
- incyber.orghttps://incyber.org/article/cetelem-victime-fuite-donnees-centaines-milliers-adresses-e-mail-derobees/
- presse-citron.nethttps://www.presse-citron.net/cyberattaque-chez-cetelem-des-milliers-de-francais-cibles-etes-vous-concerne-par-la-fuite/