Skip to content
Fuite de donnéesContenu

Fuite chez E.Leclerc

En janvier 2025, la plateforme Prime énergie d'E.Leclerc a subi des accès frauduleux à des comptes, exposant les nom, prénom, adresse email, identifiants d'accès, numéro de dossier, montant de prime et libellé de prestation des clients ; la fuite a été notifiée aux clients concernés le 24 janvier 2025.

Victime
E.Leclerc

Le 24 janvier 2025, E.Leclerc — la coopérative de distribution française — a révélé une fuite de données touchant sa division Prime énergie, la plateforme qui verse les primes liées aux économies d'énergie (certificats d'économies d'énergie) pour les projets d'électricité, de gaz et de carburant. L'incident s'est limité au service de primes énergie et n'a pas concerné l'activité principale de distribution alimentaire du groupe.

Selon l'enseigne, les investigations de sécurité ont mis au jour des tentatives d'accès frauduleux aux comptes clients Prime énergie. Un premier email du 17 janvier 2025 invitait les utilisateurs à modifier leur mot de passe ; un second, envoyé le 24 janvier, a confirmé que des données personnelles avaient été exposées. E.Leclerc a désactivé les comptes concernés, imposé la réinitialisation des mots de passe et invité les clients à changer tout identifiant réutilisé sur d'autres services.

Les données exposées comprenaient :

  • Nom et prénom
  • Adresse email
  • Identifiants d'accès au compte (pouvant inclure mots de passe ou empreintes de mots de passe)
  • Numéro de dossier
  • Montant de prime
  • Libellé de prestation

E.Leclerc a notifié la fuite à la CNIL. Le nombre de clients concernés n'a pas été rendu public. L'exposition des identifiants de compte faisait craindre des campagnes de phishing et de credential-stuffing visant les victimes, d'où la recommandation de l'enseigne de réinitialiser les mots de passe sur l'ensemble des services.

Sources

  1. next.inkhttps://next.ink/167199/cyberattaque-contre-e-leclerc-des-donnees-personnelles-ont-pu-etre-exposees/
  2. funinformatique.comhttps://www.funinformatique.com/fuite_de_donnees/e-leclerc-energies/
  3. cyberlego.comhttps://www.cyberlego.com/web/2025/01/27/nouvelle-fuite-de-donnees-en-france-e-leclerc-victime-dune-cyberattaque-changez-vos-mots-de-passe/

Incidents liés

Fuite de donnéesEn cours

Fuite chez ENI

En décembre 2025, les activités françaises du groupe énergétique italien ENI ont subi une fuite de données revendiquée par le groupe Lapsus$, exposant les coordonnées professionnelles de dizaines de milliers de clients entreprises ; ENI a confirmé l'incident et notifié la CNIL.

Victim
ENI
Fuite de donnéesInconnu

Fuite chez EDF DPIH

Le 28 février 2025, un pirate a affirmé avoir dérobé une base de données de la division hydraulique d'EDF (DPIH), exposant des plans d'intervention et de maintenance des centrales, des résultats de contrôles de sécurité et des identifiants d'agents ; EDF et les chercheurs ont contesté les allégations nucléaires.

Victim
EDF DPIH
Fuite de donnéesEn cours

Fuite chez École Nationale de la statistique et de l’analyse de l’information

Fin décembre 2025, un pirate revendique une cyberattaque contre l’ENSAI, l’école nationale de la statistique près de Rennes, et diffuse environ 21 Go de données exposant les informations personnelles d’environ 3 900 étudiants, dont photos d’identité et données partielles de carte bancaire.

Victim
École Nationale de la statistique et de l’analyse de l’information
Records
3.9K