Contexte et faits récents d’août 2025 sur les comptes des cartes de fidélité Auchan :
Jeudi 21 août 2025, Auchan a officiellement annoncé avoir été victime d’un acte de cybermalveillance affectant “quelques centaines de milliers” de comptes de fidélité. Les informations compromises incluent :
- nom, prénom ;
- adresse e-mail et postale ;
- numéro de téléphone ;
- numéro de carte de fidélité Auchan.
L’enseigne assure que les données bancaires, les mots de passe, les codes PIN et les montants des cagnottes n’ont, cette fois-ci, pas été compromis.
L’incident a été circonscrit rapidement, et une alerte a été adressée à la CNIL ainsi qu’aux clients concernés, avec des recommandations pour rester vigilants face au phishing.
Une attaque similaire fin 2024
Ce nouvel incident fait écho à une précédente cyberattaque survenue en novembre 2024, lors de laquelle les données de plus de 500 000 clients associés à un compte de fidélité ont été volées.
Les informations compromises comprenaient clairement en 2024 :
- nom, prénom ;
- adresse e-mail, postale ;
- numéro de téléphone ;
- composition familiale si renseignée ;
- date de naissance ;
- numéro de carte de fidélité ;
- montant de la cagnotte.
À l’époque, Auchan précisait que les données bancaires, mots de passe et codes PIN n’étaient pas concernés, et invitait les clients concernés à la vigilance (sms, mails frauduleux, appels).
Situations individuelles inquiétantes : D’autres cas concrets illustrent la réalité du risque pour les clients. En octobre 2024, une cliente de Montauban a failli voir 250 € de cagnotte fidélité dérobés via une tentative frauduleuse en magasin. Heureusement, la vigilance d’une caissière a permis d’interrompre la transaction.
Cette affaire révèle la facilité avec laquelle des numéros de carte fidélité peuvent être volés (souvent via Oney) et réutilisés immédiatement dans un magasin physique.
Le mode opératoire des cybercriminels
De façon plus générale, plusieurs sources soulignent que :
Les données de fidélité sont volées via phishing, SMS ou e-mails frauduleux.
Ces identifiants sont ensuite vendés sur le darknet ou Discord, souvent à prix cassés (environ 25 % du montant cumulé de la cagnotte, voire jusqu’à 60 % si un code PIN est également piraté).
En cas de piratage, la vigilance doit être maximale : ne jamais cliquer sur un lien suspect, bien vérifier son solde, et contacter immédiatement le service client pour faire bloquer ou remplacer sa carte de fidélité.
Recommandations pour les détenteurs de carte fidélité :
Recommandation Détail
1. Vérifier régulièrement la cagnotte Consultez souvent le montant disponible via l’application ou le site Auchan.
2. Être vigilant·e face aux mails/SMS Ne jamais cliquer sur des liens ou donner des informations sensibles en réponse.
3. Signaler toute anomalie Contactez le service client Auchan (par téléphone, e-mail ou réseaux sociaux) pour faire bloquer ou remplacer la carte.
4. Demander un remboursement Même si les CGU précisent qu’Auchan décline toute responsabilité en cas de fraude, certaines victimes ont néanmoins obtenu un remboursement, surtout si un “preuve claire” est apportée (lieu, date…).
En résumé:
- Dernière attaque : août 2025, quelques centaines de milliers de comptes de fidélité touchés.
- Faisant écho à : novembre 2024, cyberattaque sur plus de 500 000 comptes.
- Risque réel : vols de cagnotte, arnaques basées sur les données personnelles.
- Solutions à adopter : vigilance, suivi de son solde, actions rapides en cas de soupçon, contact avec le service client.
Conclusion :
Les récents incidents relatifs aux programmes de fidélité d’Auchan soulignent la vulnérabilité des données personnelles même au sein d’enseignes reconnues. Entre attaques informatiques massives et fraudes ciblées, les détenteurs de cartes fidélité doivent redoubler d’attention et adopter des réflexes de sécurité. En cas de doute, mieux vaut anticiper et agir vite pour limiter les conséquences.
