Skip to content
Fuite de donnéesContenu

Fuite de données chez Enercoop après compromission d'un compte

Le 11 mai 2026, le fournisseur coopératif d'énergie renouvelable Enercoop a subi un incident de sécurité au cours duquel des adresses e-mail liées à des comptes clients, prospects et sociétaires ont été compromises puis utilisées pour envoyer des messages frauduleux usurpant son service client.

Victime
Enercoop

Le 11 mai 2026, Enercoop — fournisseur coopératif d'électricité 100 % renouvelable — a identifié un incident de sécurité au cours duquel l'un de ses systèmes a été compromis puis utilisé pour envoyer des messages frauduleux usurpant son service client.

Selon le communiqué officiel d'Enercoop, cette compromission a exposé des adresses e-mail associées à des comptes clients, prospects et sociétaires. À ce stade, l'entreprise ne confirme que la compromission de certaines adresses e-mail ; les investigations se poursuivent afin de déterminer précisément le périmètre des comptes et des données potentiellement affectés. Le principal risque identifié est le phishing : la réception de messages frauduleux se faisant passer pour Enercoop.

Données exposées confirmées à ce jour :

  • Adresses e-mail liées à des comptes clients, prospects et sociétaires

Les équipes techniques et de sécurité d'Enercoop indiquent avoir immédiatement pris des mesures pour contenir l'incident et sécuriser les systèmes concernés. L'ensemble des personnes ayant reçu les messages frauduleux ont été prévenues par e-mail (mise à jour du 12 mai 2026), et l'entreprise a notifié l'incident à la CNIL dans les délais imposés par le RGPD. Enercoop appelle les destinataires à la vigilance face à tout message usurpant l'identité de son service client.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-05-12-enercoop
  2. faq.enercoop.frhttps://www.faq.enercoop.fr/hc/fr/articles/35519628613266-Information-incident-de-s%C3%A9curit%C3%A9-11-mai-2026
  3. frenchbreaches.comhttps://frenchbreaches.com/alertes/enercoop-mp483a8bqjhyqqnz5v8

Incidents liés

Fuite de donnéesEn cours

Fuite chez ENI

En décembre 2025, les activités françaises du groupe énergétique italien ENI ont subi une fuite de données revendiquée par le groupe Lapsus$, exposant les coordonnées professionnelles de dizaines de milliers de clients entreprises ; ENI a confirmé l'incident et notifié la CNIL.

Victim
ENI
Fuite de donnéesInconnu

Fuite chez EDF DPIH

Le 28 février 2025, un pirate a affirmé avoir dérobé une base de données de la division hydraulique d'EDF (DPIH), exposant des plans d'intervention et de maintenance des centrales, des résultats de contrôles de sécurité et des identifiants d'agents ; EDF et les chercheurs ont contesté les allégations nucléaires.

Victim
EDF DPIH
Fuite de donnéesContenu

Fuite chez E.Leclerc

En janvier 2025, la plateforme Prime énergie d'E.Leclerc a subi des accès frauduleux à des comptes, exposant les nom, prénom, adresse email, identifiants d'accès, numéro de dossier, montant de prime et libellé de prestation des clients ; la fuite a été notifiée aux clients concernés le 24 janvier 2025.

Victim
E.Leclerc