La fin de l’année 2025 est marquée par une accélération spectaculaire des cyberattaques visant de grandes entreprises, des services publics et des plateformes du quotidien, exposant les données personnelles de millions de Français. Dernier exemple en date : le spécialiste de la livraison de colis Mondial Relay, qui a confirmé avoir été victime d’un accès frauduleux à sa plateforme.
Mondial Relay touché, des données clients exposées
Selon les informations communiquées par l’entreprise, des accès non autorisés ont permis l’exfiltration potentielle de données personnelles de clients. Sont concernés : noms, prénoms, adresses postales et électroniques, numéros de téléphone, ainsi que des informations liées au suivi des colis (numéros d’expédition, commandes, statuts de livraison).
Mondial Relay assure qu’aucune donnée bancaire, mot de passe ou information de paiement n’a été compromise, et indique avoir informé la Commission nationale de l’informatique et des libertés (CNIL), conformément à la réglementation en vigueur. L’entreprise précise également que l’incident a été détecté grâce à ses dispositifs de surveillance et que les accès frauduleux ont été interrompus.
Le nombre exact de personnes concernées n’a toutefois pas été communiqué, l’analyse de l’attaque étant toujours en cours.
❌ Ils ont laissé fuiter vos données en 2025.
Et pour 2026, on fait quoi : on subit… ?Je vous mets ci-dessous la liste (mois par mois) d’une année désastreuse. Partagez pour informer ℹ️
Décembre 2025
➡️ @REDbySFR @SFR (données clients : nom, email, adresse, téléphone)
➡️… pic.twitter.com/tF1ZW9dfiy— 𝘾𝙝𝙧𝙞𝙨𝙩𝙤𝙥𝙝𝙚 𝘽𝙤𝙪𝙩𝙧𝙮 (@Ced_haurus) December 19, 2025
Des données « non bancaires », mais loin d’être anodines
Si les données volées ne permettent pas, en l’état, de débiter directement des comptes, les spécialistes de cybersécurité alertent sur leur forte valeur opérationnelle pour les cybercriminels. Ces informations permettent de mener des campagnes de phishing extrêmement ciblées, d’usurpation d’identité ou d’escroqueries sophistiquées, en se faisant passer pour des services de livraison, des banques ou des administrations.
Dans certains cas, ces premières fuites servent de point d’entrée pour récupérer ensuite des informations beaucoup plus sensibles, notamment financières.
Une vague d’attaques sans précédent en 2025
L’affaire Mondial Relay s’inscrit dans un contexte beaucoup plus large de multiplication des incidents cyber. Depuis le début de l’année 2025, des dizaines d’organismes publics et privés ont été touchés : services de l’État, collectivités locales, entreprises de télécommunications, enseignes commerciales, plateformes de santé, mutuelles, fédérations sportives ou encore organismes sociaux.
Certaines attaques ont entraîné la fuite de données extrêmement sensibles, incluant numéros de sécurité sociale, informations médicales, coordonnées bancaires partielles ou dossiers administratifs complets. Dans plusieurs cas, des bases de données entières ont été revendues ou proposées à la vente sur des forums clandestins.
À titre d’exemple, des attaques ont récemment visé La Poste, Colis Privé, des services liés à l’URSSAF, France Travail, des établissements hospitaliers, des mutuelles et de grandes enseignes commerciales, exposant potentiellement des millions de citoyens.
Des particuliers de plus en plus vulnérables
Pour les particuliers, les conséquences sont multiples :
– risque accru d’escroqueries ciblées,
– usurpation d’identité,
– tentatives de prélèvements frauduleux,
– exploitation des données dans des réseaux criminels structurés.
La répétition de ces incidents alimente un sentiment d’insécurité numérique croissant, d’autant que certaines intrusions ne sont découvertes que des semaines, voire des mois après leur survenue, laissant le temps aux données de circuler.
Si les entreprises concernées rappellent respecter les obligations réglementaires et renforcer leurs dispositifs de sécurité, l’ampleur et la fréquence des fuites interrogent sur la capacité réelle des acteurs publics et privés à protéger les données personnelles. En toile de fond, les cyberattaques apparaissent désormais comme un risque structurel, durable, et non plus comme des incidents isolés.
Pour les utilisateurs, la prudence reste de mise : vigilance face aux messages suspects, vérification systématique des demandes d’information, et surveillance accrue des comptes et documents personnels.
Crédit photo : DR (photo d’illustration)
[cc] Article relu et corrigé par ChatGPT. Breizh-info.com, 2025, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine
2 réponses à “Cyberattaques en série : Mondial Relay attaqué, les données personnelles des Français de plus en plus exposées”
Cela fait des années que les réseaux informatique français sont attaqué , que ce soit ceux de l’état ou privé et rien n’est véritablement fait pour éviter cela , a commencer par mettre au rencard les logiciels de chez Micro$oft dont on sait que ce sont des passoires dont les trous sont utiliser également par les services de renseignement étrangers , notamment américain; a chaque correctif ce sont de nouveaux trous et problèmes qui apparaissent, avec Windows 11 c’est même le pompom.
Des administrateurs ne se donne même pas la peine de bien configurer leur réseau , a commencer par mettre en dur les ip interne et non en DHCP qui est une blague monstrueuse et une porte ouverte au pirate surtout si c’est un wifi mal protéger par le code d’accès , d’informer périodiquement les personnels sur le danger d’ouvrir des courriels inconnu ou même de répondre au téléphone sans une procédure de sécurité même si il s’agit du pdg de la société.
La gendarmerie l’a compris et utilise des logiciels libre dont elle a la maitrise , lui permettant de protéger ses réseaux efficacement.
Demat, oui je reconnais être victime de ces spams quotidiennement et c’est un stress permanent et heureusement que vous êtes là pour nous donner des conseils avisés comme ceux décrits dans votre excellent article ; merci. Pour prévenir des victimes comme moi, je l’ai déjà écrit : je copie colle l’adresse du mail reçu dans mes indésirables ou non « Mondial Relay » sur mon ordinateur (pas moyen sur un portable) et cela donne n’importe quoi comme « [email protected] » au lieu de « Mondial Service » ; je saisis alors « signal spam.fr » un organisme de lutte contre ces mails frauduleux ; je le signale puis je le supprime et je ne vais surtout pas dans les liens car méfiance s’ils ont un VPN (article d’hier), ces pirates du web sont invisibilisés et restent donc impunis. Quel scandale quand je vois le nombre de mes concitoyens abusés et qui ont vu leur compte bancaire vidé. Kenavo