Skip to content
Fuite de donnéesContenu

Fuite chez Indigo

En avril 2025, l'opérateur de stationnement français Indigo a révélé une intrusion : des attaquants ont accédé à ses systèmes et dérobé noms, adresses postales et e-mail, numéros de téléphone et plaques d'immatriculation de clients ; aucune donnée bancaire ni mot de passe n'a été touché.

Victime
Indigo

Le 18 avril 2025, Indigo — l'un des plus grands opérateurs de stationnement au monde, présent dans plus de 750 villes et gérant plus de 2,5 millions de places — a informé ses clients que des individus malveillants avaient accédé sans autorisation à ses systèmes d'information et exfiltré des données personnelles. Le groupe a averti individuellement les personnes concernées par e-mail, y compris des clients hors de France, notamment en Belgique.

L'intrusion a exposé les coordonnées des clients et, lorsque les utilisateurs les avaient enregistrées, leurs plaques d'immatriculation. Indigo a précisé qu'aucune donnée bancaire, mot de passe ou identifiant d'accès aux comptes n'avait été compromis, et que les comptes Indigo Neo restaient protégés.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresse postale
  • Adresse e-mail
  • Numéro de téléphone
  • Plaque d'immatriculation (lorsqu'elle était renseignée)

Les experts en cybersécurité et la presse ont souligné un risque particulier pour les automobilistes concernés : une plaque d'immatriculation exposée peut être clonée (« doublettes »), exposant les victimes à des amendes pour des excès de vitesse, des infractions de stationnement ou des entrées en zone à faibles émissions qu'elles n'ont pas commis, ainsi qu'à des tentatives de hameçonnage et d'usurpation d'identité.

Indigo a déposé plainte auprès du procureur, notifié l'incident à la CNIL conformément à ses obligations légales et mandaté des spécialistes en cybersécurité pour mener l'enquête. Le groupe a indiqué que ses services continuaient de fonctionner normalement, qu'il avait renforcé ses mesures de sécurité et qu'aucun usage frauduleux des données dérobées n'avait été constaté au moment de la divulgation. Aucun rançongiciel n'a été évoqué dans le cadre de cet incident.

Sources

  1. group-indigo.comhttps://www.group-indigo.com/en/indigo-incident-alert/
  2. zataz.comhttps://www.zataz.com/faille-chez-indigo-des-donnees-personnelles-exposees-la-cybersecurite-en-alerte/
  3. usine-digitale.frhttps://www.usine-digitale.fr/article/le-specialiste-du-parking-indigo-victime-d-une-fuite-de-donnees-personnelles.N2230951
  4. next.inkhttps://next.ink/brief_article/stationnement-vol-de-donnees-au-sein-du-groupe-indigo/

Incidents liés

Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victim
Mondial Relay
Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victim
Chronopost
Records
860.0K
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victim
Colis Privé
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions