Fuite chez Leroy Merlin
En décembre 2025, l'enseigne de bricolage Leroy Merlin a révélé une cyberattaque ayant exposé les données du programme de fidélité de plusieurs centaines de milliers de clients français : noms, coordonnées, adresses postales et dates de naissance ; aucune donnée bancaire ni mot de passe n'a été touché.
- Victime
- Leroy Merlin
Le 3 décembre 2025, Leroy Merlin — le géant français du bricolage et du jardinage — a annoncé avoir été victime d'une cyberattaque exposant les données personnelles liées aux comptes fidélité de ses clients. Selon l'enseigne, plusieurs centaines de milliers de clients français sont concernés. La fuite est limitée à la clientèle française de Leroy Merlin et ne touche que les détenteurs d'un compte fidélité.
Le vecteur de l'attaque n'a pas été détaillé publiquement. Leroy Merlin indique avoir pris, dès la détection de l'incident, les mesures nécessaires pour bloquer l'accès non autorisé et contenir la fuite, et poursuivre la surveillance de ses systèmes afin de détecter tout usage abusif. La Commission nationale de l'informatique et des libertés (CNIL) a été alertée, et les clients concernés ont été prévenus par e-mail et invités à se méfier des tentatives d'hameçonnage.
Les catégories de données exposées comprennent :
- Nom et prénom
- Numéro de téléphone
- Adresse e-mail
- Adresse postale
- Date de naissance
- Informations du programme de fidélité
L'enseigne souligne qu'aucune information bancaire ni aucun mot de passe de compte en ligne n'a été compromis, ces éléments étant restés sécurisés. Au moment de la divulgation, aucun groupe de rançongiciel n'avait revendiqué l'attaque, et Leroy Merlin n'avait constaté aucune preuve que les données dérobées aient été diffusées en ligne ou utilisées de manière abusive.
Sources
- leroymerlin.frhttps://www.leroymerlin.fr/faq-incident-donnees-clients/
- bleepingcomputer.comhttps://www.bleepingcomputer.com/news/security/french-diy-retail-giant-leroy-merlin-discloses-a-data-breach/
- usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/leroy-merlin-victime-dune-cyberattaque-exposant-les-donnees-personnelles-de-plusieurs-centaines-de-milliers-de-clients.7V62D542CZALXABV5FIZGGY32I.html
- journaldugeek.comhttps://www.journaldugeek.com/2025/12/04/fuite-de-donnees-chez-leroy-merlin-comment-savoir-si-vous-etes-touches/