Skip to content
Fuite de donnéesContenu

Fuite chez Mondial Relay

En décembre 2025, le transporteur de colis Mondial Relay a révélé une cyberattaque au cours de laquelle des données clients et logistiques ont été dérobées — nom, e-mail, adresse postale, téléphone et informations de suivi ; un acteur du dark web a revendiqué environ 25,7 millions de lignes.

Victime
Mondial Relay

Le 26 décembre 2025, Mondial Relay — l'un des principaux opérateurs français de livraison de colis en points relais — a révélé avoir été la cible d'une cyberattaque au cours de laquelle des données personnelles de ses clients ont été dérobées. L'intrusion a eu lieu le 23 décembre 2025 et a été détectée par les dispositifs de surveillance de l'entreprise ; Mondial Relay l'a reconnue publiquement le 27 décembre.

Les attaquants ont obtenu un accès non autorisé à une plateforme utilisée pour le suivi des colis et le support client, exposant les données personnelles des clients ainsi que les informations logistiques nécessaires au suivi des expéditions. Mondial Relay a précisé qu'aucune donnée bancaire, information de paiement ni mot de passe utilisateur n'avait été compromis.

Les catégories de données exposées comprenaient :

  • Nom et prénom
  • Adresse e-mail
  • Adresse postale
  • Numéro de téléphone
  • Numéros et références d'expédition
  • Statut de livraison et informations de suivi

Mondial Relay n'a pas pu communiquer immédiatement le nombre exact de données concernées, son analyse forensique étant toujours en cours. Un acteur malveillant opérant sous le nom de « DumpSec » a revendiqué sur le dark web l'extraction d'environ 25,7 millions de lignes de données, en y associant également sa société sœur Colis Privé — un chiffre qui n'a toutefois pas été confirmé officiellement par Mondial Relay. L'attaque est survenue quelques jours après une cyberattaque distincte visant La Poste.

En réponse, l'entreprise a suspendu l'accès aux systèmes compromis, informé les clients concernés par e-mail, alerté la CNIL et annoncé son intention de déposer plainte. Elle a également appelé ses clients à la vigilance face aux tentatives de phishing exploitant les coordonnées dérobées.

Sources

  1. cnews.frhttps://www.cnews.fr/vie-numerique/2025-12-28/fuite-de-donnees-chez-mondial-relay-ce-que-lon-sait-1792458
  2. usine-digitale.frhttps://www.usine-digitale.fr/cybersecurite/cyberattaque-mondial-relay-signale-un-acces-non-autorise-ayant-expose-des-donnees-personnelles.S6DJKY2JHNH3VMCLFHAIG3SJOM.html
  3. next.inkhttps://next.ink/brief_article/au-tour-de-mondial-relay-detre-pirate-avec-une-fuite-de-donnees-personnelles-des-clients/
  4. darkwebinformer.comhttps://darkwebinformer.com/alleged-data-breach-of-mondial-relay-colis-prive/

Incidents liés

Fuite de donnéesContenu

Fuite chez Chronopost

En décembre 2025, un fichier de 680 Mo portant sur environ 860 000 clients Chronopost — noms, e-mails et détails de colis aspirés sur le réseau de points relais Pickup de La Poste — a été publié sur BreachForums ; les données couvraient des envois du printemps 2025.

Victim
Chronopost
Records
860.0K
Fuite de donnéesContenu

Fuite chez Colis Privé

En novembre 2025, le transporteur français Colis Privé a révélé un accès non autorisé à une partie de ses systèmes ayant exposé des données de contact clients — noms, adresses postales et électroniques, numéros de téléphone. Un pirate a mis en vente un jeu de données chiffré à plusieurs dizaines de millions de lignes ; aucun mot de passe ni donnée bancaire n'a été affecté.

Victim
Colis Privé
Fuite de donnéesContenu

Fuite chez Digital Charging Solutions

En septembre 2025, Digital Charging Solutions, fournisseur de services de facturation pour la recharge de véhicules électriques, a révélé qu'un prestataire tiers avait accédé sans autorisation à des données clients, exposant les noms et adresses e-mail d'un nombre initial très limité d'utilisateurs.

Victim
Digital Charging Solutions
Fuite de donnéesContenu

Fuite chez Autosur

Autosur, l'un des principaux réseaux français de contrôle technique, a subi une fuite de données exposant les informations personnelles et automobiles de millions de clients — noms, e-mails, adresses postales, téléphones, plaques d'immatriculation et détails des véhicules — mises en vente sur un forum cybercriminel.

Victim
Autosur