Skip to content
Chaîne d’approvisionnementContenu

828 000 points d'arrêt exposés dans la fuite de données chez Loxam

Le 4 février 2026, le groupe français de location de matériel Loxam a révélé une fuite via un logiciel tiers de planification des livraisons exposant environ 60 Go de données logistiques — 94 735 tournées et près de 828 000 points d'arrêt géolocalisés (2020-2026), ainsi que des données clients, chauffeurs et véhicules.

Victime
Loxam

Le 4 février 2026, Loxam — premier groupe européen de location de matériel, dont le siège est en France — a révélé que des données de clients, collaborateurs et partenaires avaient été exfiltrées via un logiciel tiers utilisé pour planifier ses livraisons de matériel. L'entreprise a décrit l'incident comme circonscrit et clos, et indiqué être en cours de déclaration auprès des autorités compétentes.

La fuite n'a pas touché directement les systèmes centraux de Loxam mais son système de gestion du transport et de planification des tournées (TMS) opéré par un prestataire externe — ce qui en fait une compromission de la chaîne d'approvisionnement. Environ 60 Go de données logistiques couvrant janvier 2020 à début 2026 auraient été compromis, concernant les activités françaises de Loxam.

Les données exposées comprenaient :

  • 94 735 tournées de livraison et environ 828 000 points d'arrêt géolocalisés
  • Près de 89 420 entreprises clientes uniques et 53 165 plaques d'immatriculation de véhicules
  • Plus de 244 000 numéros de téléphone
  • Noms complets des chauffeurs et numéros de téléphone personnels/professionnels
  • Coordonnées GPS précises, adresses complètes de livraison et consignes d'accès aux sites
  • Journaux d'activité, horodatages, signatures de livraison et commentaires opérationnels

Le réseau de livraison de Loxam desservant de grandes entreprises françaises et des institutions publiques, les données de tournées et d'accès divulguées ont soulevé des inquiétudes quant à une cartographie indirecte de sites sensibles. Loxam a indiqué que, selon son enquête, aucune des données concernées n'était de nature à porter préjudice à ses clients, et que l'incident était maîtrisé.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-04-loxam
  2. secuslice.comhttps://secuslice.com/2026/02/fuite-massive-loxam-logistique-ssi-critique/
  3. internationalrentalnews.comhttps://www.internationalrentalnews.com/news/loxam-reports-data-breach/8113399.article
  4. x.comhttps://x.com/seblatombe/status/2019783917407010967

Incidents liés

Chaîne d’approvisionnementContenu

Fuite chez La Mine Bleue (via Vivaticket)

Le 31 mars 2026, le site touristique La Mine Bleue a informé ses clients que leurs données personnelles — nom, code postal/pays, e-mail et historique d'achats — avaient été exposées lors de la cyberattaque par rançongiciel de son prestataire de billetterie Vivaticket ; aucune donnée bancaire n'est concernée.

Victim
La Mine Bleue
Chaîne d’approvisionnementEn cours

Fuite chez Musée des Arts et Métier

Révélée le 18 mars 2026, la fuite touchant le Musée des Arts et Métiers découle de la cyberattaque par rançongiciel du prestataire Vivaticket, exposant les nom, adresse e-mail, informations de compte et historique de commandes des clients de la billetterie et de la boutique en ligne.

Victim
Musée des Arts et Métier
Chaîne d’approvisionnementContenu

Fuite chez Bibliothèque Nationale de France

En mars 2026, une attaque par rançongiciel visant le prestataire de billetterie en ligne de la Bibliothèque Nationale de France a exposé les noms et adresses électroniques des usagers ayant réservé des événements culturels ; les données bancaires, gérées par un prestataire distinct, n'ont pas été touchées.

Victim
Bibliothèque Nationale de France