Skip to content
Fuite de donnéesContenu

Fuite chez Système U

En avril 2026, la coopérative de distribution Système U a révélé une compromission de son espace fidélité magasins-u.com : des attaquants ont obtenu un accès non autorisé à des comptes clients, exposant noms, coordonnées et numéros de carte de fidélité, mais aucune donnée bancaire.

Victime
Système U

Le 24 avril 2026, Système U — la coopérative de distribution française regroupant les enseignes Super U, Hyper U, U Express et Utile — a commencé à informer ses clients que son espace fidélité magasins-u.com avait été visé par une cyberattaque malveillante. La coopérative a détecté une activité suspecte et confirmé qu'un attaquant externe avait obtenu un accès non autorisé à un certain nombre de comptes de fidélité.

L'intrusion a ciblé l'espace fidélité en ligne et non les systèmes de paiement. Les éléments rapportés évoquent des tentatives de connexion automatisées et massives (compatibles avec une attaque de type « credential stuffing »), à la suite desquelles Système U a renforcé ses protections anti-robots et ajouté des barrières techniques pour bloquer les tentatives de reconnexion frauduleuses. Aucune méthode d'attaque n'a été officiellement nommée par l'enseigne.

Les données personnelles exposées comprenaient notamment :

  • Nom et prénom, ainsi que civilité et statut professionnel/client
  • Adresse email et adresse postale
  • Numéro de téléphone
  • Numéro de carte de fidélité (Carte U)

Système U a indiqué qu'aucune donnée bancaire n'avait été compromise — aucun numéro de carte, IBAN ni information de paiement n'a fuité. La coopérative a notifié la CNIL dans le délai de 72 heures prévu par le RGPD et a invité ses clients à modifier leur mot de passe sur magasins-u.com et à réinitialiser le code PIN à quatre chiffres de leur Carte U en magasin avec une pièce d'identité. Le principal risque résiduel est l'hameçonnage ciblé exploitant les coordonnées dérobées.

Sources

  1. economiematin.frhttps://www.economiematin.fr/cyberattaque-magasin-u-clients
  2. generation-nt.comhttps://www.generation-nt.com/actualites/cyberattaque-super-u-donnees-personnelles-fuite-phishing-2074508
  3. thesiteoueb.nethttps://www.thesiteoueb.net/actualite/amp-article-9494-cyberattaque-chez-super-u-des-comptes-clients-de-l-espace-magasins-u-com-compromis.html

Incidents liés

Fuite de donnéesEn cours

1 528 contacts chez Nature & Cie, fuite revendiquée

Fin mai 2026, une base commerciale B2B attribuée au distributeur français de produits bio Nature & Cie a été diffusée sur un forum cybercriminel, exposant environ 5 635 magasins, plus de 1 500 contacts professionnels et près de 1 500 comptes-rendus de visites liés à des partenaires Biocoop, Naturalia et La Vie Claire.

Victim
Nature & Cie
Records
1.5K