Piratage Lidl : les données des clients volées après l'attaque d'un prestataire
Un des prestataires de Lidl a été victime d'une cyberattaque, qui s'est soldée par le vol des données personnelles d'une partie des clients en France, en Belgique et aux Pays-Bas. L'enseigne invite à la prudence.
Les grandes enseignes ne sont pas épargnées par les vagues de cyberattaques qui frappent la France. Qu'il s'agisse de Boulanger, Cultura, Truffaut, Grosbill, Leroy Merlin ou encore Auchan, tous ont été victimes d'une fuite de données au cours de ces dernières années. Cette fois, c'est au tour de Lidl d'être la cible d'un incident de sécurité ayant entraîné la compromission de certaines données personnelles concernant une partie des clients de son site et de ses services en ligne en France, en Belgique et aux Pays-Bas, comme le rapporte French Breaches. La faute à un prestataire externe.
Piratage Lidl : le fichier d'un prestataire compromis
Dans un communiqué de presse, l'enseigne indique que des personnes non autorisées sont parvenues à accéder brièvement à un fichier contenant des données de clients, hébergé de manière isolée chez l'un de ses prestataires informatiques. Cette intrusion a permis l'exfiltration d'une partie des informations qu'il renfermait et qui étaient conservées par Lidl France dans le cadre de la gestion de sa relation avec ses clients. L'entreprise assure que le prestataire informatique du groupe a "immédiatement réagi et a pris les mesures nécessaires pour rétablir la sécurité complète des systèmes informatiques touchés". Mais, trop tard, le mal était fait.
Lidl France confirme un incident de sécurité ayant conduit à la compromission de certaines données clients.
— FrenchBreaches (@Frenchbreaches) July 12, 2026
Les informations concernées comprennent notamment des noms, prénoms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de client Lidl.
Les données compromises comportent les noms, prénoms, numéros de téléphone, adresses mail, dates de naissance et numéros de client Lidl – du classique en somme. En revanche, "les mots de passe, les adresses de facturation et de livraison, les données bancaires ou toute autre information relative aux paiements de nos clients n'ont pas été affectés", assure l'enseigne. Aucun compte client n'a été compromis.
Pour l'instant, rien n'indique que les données ont été exploitées dans le cadre d'arnaques ou de fraudes. Il est cependant possible que cela débouche sur des tentatives de phishing ou des usurpations d'identité qui exploiteraient des informations personnelles crédibles afin de gagner la confiance des victimes. Lidl a d'ores et déjà prévenu la Commission nationale de l'informatique et des libertés (CNIL) de l'incident, comme il est de coutume. Une enquête a été ouverte et des experts engagés. De plus, tous les clients potentiellement touchés ont été prévenus – mais on ignore le nombre exact de personnes ayant été touchées.
En tout cas, si vous êtes un client de l'enseigne, redoublez de vigilance dans les prochaines semaines et, comme toujours, ne répondez pas précipitamment aux e-mails, SMS, appels, et même courriers recommandés dont vous ne connaissez pas l'expéditeur ou qui vous paraissent suspects, surtout s'ils viennent de Lidl. Au moindre doute, vous pouvez effectuer un signalement sur la plateforme Cybermalveillance.gouv.f.