La fin de l’année 2025 est marquée par une accélération spectaculaire des cyberattaques visant de grandes entreprises, des services publics et des plateformes du quotidien, exposant les données personnelles de millions de Français. Dernier exemple en date : le spécialiste de la livraison de colis Mondial Relay, qui a confirmé avoir été victime d’un accès frauduleux à sa plateforme.
Mondial Relay touché, des données clients exposées
Selon les informations communiquées par l’entreprise, des accès non autorisés ont permis l’exfiltration potentielle de données personnelles de clients. Sont concernés : noms, prénoms, adresses postales et électroniques, numéros de téléphone, ainsi que des informations liées au suivi des colis (numéros d’expédition, commandes, statuts de livraison).
Mondial Relay assure qu’aucune donnée bancaire, mot de passe ou information de paiement n’a été compromise, et indique avoir informé la Commission nationale de l’informatique et des libertés (CNIL), conformément à la réglementation en vigueur. L’entreprise précise également que l’incident a été détecté grâce à ses dispositifs de surveillance et que les accès frauduleux ont été interrompus.
Le nombre exact de personnes concernées n’a toutefois pas été communiqué, l’analyse de l’attaque étant toujours en cours.
❌ Ils ont laissé fuiter vos données en 2025.
Et pour 2026, on fait quoi : on subit… ?Je vous mets ci-dessous la liste (mois par mois) d’une année désastreuse. Partagez pour informer ℹ️
Décembre 2025
➡️ @REDbySFR @SFR (données clients : nom, email, adresse, téléphone)
➡️… pic.twitter.com/tF1ZW9dfiy— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) December 19, 2025
Des données « non bancaires », mais loin d’être anodines
Si les données volées ne permettent pas, en l’état, de débiter directement des comptes, les spécialistes de cybersécurité alertent sur leur forte valeur opérationnelle pour les cybercriminels. Ces informations permettent de mener des campagnes de phishing extrêmement ciblées, d’usurpation d’identité ou d’escroqueries sophistiquées, en se faisant passer pour des services de livraison, des banques ou des administrations.
Dans certains cas, ces premières fuites servent de point d’entrée pour récupérer ensuite des informations beaucoup plus sensibles, notamment financières.
Une vague d’attaques sans précédent en 2025
L’affaire Mondial Relay s’inscrit dans un contexte beaucoup plus large de multiplication des incidents cyber. Depuis le début de l’année 2025, des dizaines d’organismes publics et privés ont été touchés : services de l’État, collectivités locales, entreprises de télécommunications, enseignes commerciales, plateformes de santé, mutuelles, fédérations sportives ou encore organismes sociaux.
Certaines attaques ont entraîné la fuite de données extrêmement sensibles, incluant numéros de sécurité sociale, informations médicales, coordonnées bancaires partielles ou dossiers administratifs complets. Dans plusieurs cas, des bases de données entières ont été revendues ou proposées à la vente sur des forums clandestins.
À titre d’exemple, des attaques ont récemment visé La Poste, Colis Privé, des services liés à l’URSSAF, France Travail, des établissements hospitaliers, des mutuelles et de grandes enseignes commerciales, exposant potentiellement des millions de citoyens.
Des particuliers de plus en plus vulnérables
Pour les particuliers, les conséquences sont multiples :
– risque accru d’escroqueries ciblées,
– usurpation d’identité,
– tentatives de prélèvements frauduleux,
– exploitation des données dans des réseaux criminels structurés.
La répétition de ces incidents alimente un sentiment d’insécurité numérique croissant, d’autant que certaines intrusions ne sont découvertes que des semaines, voire des mois après leur survenue, laissant le temps aux données de circuler.
Si les entreprises concernées rappellent respecter les obligations réglementaires et renforcer leurs dispositifs de sécurité, l’ampleur et la fréquence des fuites interrogent sur la capacité réelle des acteurs publics et privés à protéger les données personnelles. En toile de fond, les cyberattaques apparaissent désormais comme un risque structurel, durable, et non plus comme des incidents isolés.
Pour les utilisateurs, la prudence reste de mise : vigilance face aux messages suspects, vérification systématique des demandes d’information, et surveillance accrue des comptes et documents personnels.
Crédit photo : DR (photo d’illustration)
[cc] Article relu et corrigé par ChatGPT. Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
