Skip to content
Chaîne d’approvisionnementInconnu

Fuite de données chez Cyrillus détectée via un prestataire tiers

L'enseigne française de vêtements pour la famille Cyrillus a signalé une fuite de données clients provenant d'un de ses prestataires tiers, détectée le 13 février 2026 et confirmée d'après les éléments rendus publics ; le nombre exact de clients concernés n'a pas été divulgué.

Victime
Cyrillus

Le 18 février 2026, Cyrillus — enseigne française de vente par correspondance et en magasin de vêtements pour la famille et les enfants — a signalé une fuite de données touchant ses clients, dont l'origine se situe chez l'un de ses prestataires externes et non dans ses propres systèmes.

D'après les éléments rendus publics, la fuite a été détectée le 13 février 2026 et imputée à un prestataire tiers compromis, ce qui en fait un incident de type chaîne d'approvisionnement : des données de clients détenues ou traitées pour le compte de Cyrillus par ce partenaire ont été exposées.

L'ampleur précise de la fuite — le nombre de clients concernés et les catégories exactes de données personnelles exposées — n'a pas été communiquée dans les informations disponibles. En tant qu'enseigne française, Cyrillus est soumise aux obligations de notification du RGPD envers la CNIL et les personnes concernées.

Le statut de l'incident et les mesures de remédiation de la marque restent à confirmer à l'heure où ces lignes sont publiées.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-18-cyrillus
  2. cyrillus.frhttps://cyrillus.fr/policies/privacy-policy

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez Jeu Jouet

Le distributeur français de jouets en ligne JeuJouet.com a alerté ses clients en avril 2026 après la compromission de sa plateforme e-commerce Magento dans une campagne d'exploitation massive, exposant potentiellement noms, e-mails, identifiants de compte et commandes ; aucune donnée bancaire concernée.

Victim
Jeu Jouet
Chaîne d’approvisionnementEn cours

Fuite chez Grain de Malice (via Socloz)

Les données clients de l'enseigne française de prêt-à-porter féminin Grain de Malice ont été exposées en février 2026 via la compromission de son prestataire omnicanal Socloz, divulguant noms, adresses e-mail et numéros de téléphone au sein d'un jeu de données pouvant atteindre ~31 millions d'enregistrements.

Victim
Grain de Malice