Fuite de données chez Cyrillus détectée via un prestataire tiers
L'enseigne française de vêtements pour la famille Cyrillus a signalé une fuite de données clients provenant d'un de ses prestataires tiers, détectée le 13 février 2026 et confirmée d'après les éléments rendus publics ; le nombre exact de clients concernés n'a pas été divulgué.
- Victime
- Cyrillus
Le 18 février 2026, Cyrillus — enseigne française de vente par correspondance et en magasin de vêtements pour la famille et les enfants — a signalé une fuite de données touchant ses clients, dont l'origine se situe chez l'un de ses prestataires externes et non dans ses propres systèmes.
D'après les éléments rendus publics, la fuite a été détectée le 13 février 2026 et imputée à un prestataire tiers compromis, ce qui en fait un incident de type chaîne d'approvisionnement : des données de clients détenues ou traitées pour le compte de Cyrillus par ce partenaire ont été exposées.
L'ampleur précise de la fuite — le nombre de clients concernés et les catégories exactes de données personnelles exposées — n'a pas été communiquée dans les informations disponibles. En tant qu'enseigne française, Cyrillus est soumise aux obligations de notification du RGPD envers la CNIL et les personnes concernées.
Le statut de l'incident et les mesures de remédiation de la marque restent à confirmer à l'heure où ces lignes sont publiées.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-18-cyrillus
- cyrillus.frhttps://cyrillus.fr/policies/privacy-policy