Cyberattaque Auchan: si vous êtes client, voici ce qu'il faut vérifier dans les prochains jours

Attention, soyez particulièrement vigilants dans les heures et les jours à venir. En effet, le groupe Auchan a été victime, ce jeudi 21 août, d'une cyberattaque visant des milliers de clients, selon une information d'Ici Nord.

Il s'agit d'un "acte de cybermalveillance sur une partie des données personnelles des clients associées aux comptes de fidélité: nom, prénom, adresses email et postale, numéro de téléphone, numéro de carte fidélité", explique le groupe.

Néanmoins, Auchan précise que "les données bancaires, mot de passe et code pin des cartes de fidélité ne sont pas concernées ni le montant des cagnottes".

"L'incident a été circonscrit" et une "vigilance renforcée et des mesures de sécurité supplémentaires ont été mises en place", d'après le groupe. Celui-ci a notifié la Commission nationale de l'informatique et des libertés (CNIL), comme le prévoit la réglementation européenne sur la protection des données personnelles (RGPD).

Mais alors concrètement, que risquez-vous? Qu'est-ce que vous devez surveiller dans les jours à venir? Et que faire en cas de suspicion de fraude? RMC Conso fait le point.

De multiples tentatives de fraude

Pour savoir si vous faites partie des victimes, il suffit de consulter vos mails. En effet, l'opérateur a indiqué que tous les clients concernés ont été informés après l'incident.

De plus, les cartes fidélité des clients concernés ont été désactivées. Pour récupérer l’accès à votre cagnotte "waaoh", vous devez donc vous déplacer en magasin afin de recevoir une nouvelle carte. "Cette mesure, discrète mais significative, confirme la gravité de l’incident", analyse Damien Bancal, spécialiste de la cyberintelligence sur son blog Zataz, dédié à la délinquance informatique.

Le 6 août dernier, Bouygues Telecom a également été victime d'une cyberattaque. Les données personnelles, dont les IBAN, de 6,4 millions de clients ont été volées. Les escrocs avaient alors l'opportunité de se faire enregistrer en tant qu'émetteurs de prélèvements, créer des mandats de prélèvements frauduleux et prélever vos comptes.

Ce n'est pas tout. Ils pouvaient également ouvrir un compte bancaire ou souscrire à des crédits à la consommation à votre nom ou usurper l'IBAN et le communiquer lors de la création d'un mandat de prélèvement dans le cadre d'une souscription à un service.

Dans le cas d'Auchan, la situation est tout de même différente puisque les données dérobées sont, à première vue, moins sensibles. Pour autant, comme pour Bouygues Telecom, avec ces données partielles, des campagnes de hameçonnage sophistiquées peuvent être mises en oeuvre.

Un hacker peut se faire passer pour Auchan ou une autre société (banque, assurance...). Il vous met alors en confiance en citant vos données personnelles pour vous soutirer des informations encore plus sensibles comme votre numéro de carte bancaire ou votre mot de passe de votre carte de fidélité. Cela peut aussi se faire via SMS ou par mail avec des liens frauduleux.

Si les escrocs obtiennent ces informations, les conséquences peuvent être plus ou moins graves. Dans le cas des coordonnées bancaires, cela peut aller jusqu'à des prélèvements directement sur votre compte, des achats faits à votre place etc. Et pour la carte de fidélité, les pirates peuvent vider votre cagnotte. Nous l'expliquions dans cet article. Il y a également des risques d'usurpation de votre identité.

Surveiller carte de fidélité et comptes bancaires

Dans les jours à venir, vous devez être particulièrement attentif aux appels, aux mails ou aux SMS que vous allez recevoir. En cas de doute, le mieux c'est de ne pas y répondre.

"Nous rappelons régulièrement, à titre de prévention, qu’Auchan ne demande jamais (que ce soit par email, SMS ou téléphone) les identifiants, mots de passe ou code PIN de carte de fidélité", affirme le groupe.

Si malgré tout vous tombez dans le piège, dans le cas d'une personne se présentant comme votre conseiller bancaire, mettez fin à l'appel et rappelez votre établissement bancaire dans la foulée à son numéro habituel. De même si c'est un autre organisme comme la Caf ou Ameli, vérifiez directement sur les sites officiels ou les applications.

Surveillez régulièrement vos comptes bancaires, notamment les prélèvements. Vous pouvez également appeler votre banque pour la tenir informée de la situation et lui demander d'avoir un oeil plus alerte sur vos comptes.

De même, vérifiez la cagnotte de votre carte de fidélité. Et rapprochez-vous d'Auchan si vous avez le moindre doute.

Pour prévenir de futurs risques, n'hésitez pas à demander à votre banque la mise en place d'une liste blanche, qui autorise seulement les créanciers listés à pouvoir débiter vos comptes. Même si ce dispositif est fastidieux, il apparaît à ce jour le plus efficace pour contrer le risque de fraude.

Enfin, pensez aussi à renforcer votre sécurité en ligne en changeant vos mots de passe des services web que vous utilisez régulièrement, de préférence un différent pour chaque site, et en utilisant les authentifications multifacteurs.

Signaler

En cas de suspicion ou de situation anormale, n’hésitez pas à contacter le service officiel d’assistance aux victimes numériques sur cybermalveillance.gouv.fr pour effectuer un signalement et faire valoir vos droits.

En parallèle, Auchan renvoie ses clients sur un numéro de téléphone qui permet de parler avec une personne.

"Les interlocuteurs joints par ZATAZ au téléphone ont fait preuve d’un calme exemplaire, d’une écoute rassurante et de conseils avisés", selon un test de Damien Bancal.

Ce n’est pas la première fois que l’entreprise nordiste est confrontée à ce type d’attaque: en novembre 2024 déjà, son système de fidélité avait été visé. Depuis le début de l’année 2025, plusieurs attaques d’ampleur ont frappé le pays: Bouygues Telecom, Orange Belgique ou encore Air France/KLM.