Fuite chez Once for all (via Actradis)
Le 11 mai 2026, Once For All a signalé un accès non autorisé à sa plateforme de conformité B2B Actradis, exposant des données de contact professionnelles (noms, e-mails pro, téléphones et coordonnées) ; une base diffusée depuis début mai comptait environ 305 000 enregistrements.
- Victime
- Once for all
Le 11 mai 2026, Once For All — éditeur français de la plateforme de conformité et de gestion documentaire B2B Actradis — a adressé à ses clients une notification officielle relative à un incident de cybersécurité touchant Actradis. L'entreprise a indiqué qu'un accès non autorisé à une partie de la plateforme avait été détecté, qu'une investigation technique était en cours et que des spécialistes externes en cybersécurité avaient été mobilisés.
Cette divulgation faisait suite à l'apparition, début mai, d'une base de données mise en vente sur un forum cybercriminel surveillé par un acteur malveillant utilisant le pseudonyme « Lagui », qui affirmait avoir aspiré (scraping) des données récentes et brutes de la plateforme. La fuite comptait environ 305 000 enregistrements répartis dans deux fichiers : près de 82 600 entrées d'entreprises clientes et près de 222 500 entrées de suivi commercial.
Selon Once For All, les informations concernées étaient principalement des données professionnelles B2B non sensibles. Les catégories exposées comprenaient :
- Nom et prénom
- Adresses e-mail professionnelles
- Numéros de téléphone et coordonnées professionnelles
Once For All a précisé que l'investigation n'était pas terminée et que l'étendue exacte de l'incident restait en cours d'évaluation. L'entreprise a recommandé aux entreprises concernées de rester vigilantes face aux e-mails suspects, de ne pas cliquer sur des liens ou pièces jointes douteux, de vérifier l'authenticité des communications reçues et de surveiller toute activité inhabituelle sur leurs comptes professionnels.
Sources
- frenchbreaches.comhttps://frenchbreaches.com/alertes/once-for-all-actradis-mp1d5zc3nfgjboj5caf
- cyberattaque.orghttps://www.cyberattaque.org/actradis-82-000-entreprises-clientes-et-222-000-suivis-internes-en-fuite/
- brinztech.comhttps://www.brinztech.com/breach-alerts/brinztech-alert-alleged-extensive-database-leak-of-actradis-french-compliance-management/