En janvier 2025, des allégations concernant une prétendue fuite de données chez Carrefour ont suscité l’inquiétude de nombreux clients. Un internaute, se faisant appeler « LaFouine », a affirmé avoir mis en vente sur le forum BreachForums une base de données contenant des informations personnelles de 13 millions de clients de l’enseigne. Face à ces accusations, Carrefour a rapidement réagi en menant des investigations approfondies et en démentant toute compromission de ses systèmes.
🟠 1 – Les allégations initiales
Le 19 janvier 2025, un utilisateur du forum BreachForums, sous le pseudonyme « LaFouine », a proposé à la vente une base de données prétendument issue des systèmes de Carrefour. Selon les informations relayées par plusieurs médias, cette base contiendrait des données sensibles telles que les noms, adresses postales, numéros de téléphone, adresses e-mail, dates de naissance, préférences d’achat et historiques de commandes en ligne des clients de l’enseigne. La mise en vente de ces informations a rapidement été signalée par des experts en cybersécurité, suscitant des préoccupations quant à la sécurité des données des clients de Carrefour.
🟠 2 – La réaction de Carrefour
Carrefour a immédiatement entrepris des investigations pour vérifier la véracité de ces allégations. Dans une déclaration transmise à la rédaction de Clubic, l’entreprise a indiqué : « Le lundi 20 janvier, nous avons été informés d’une possible connexion illégitime à l’un de nos systèmes informatiques ou à celui de l’un de nos partenaires. » Les équipes de Carrefour se sont mobilisées pour effectuer toutes les analyses nécessaires afin de vérifier ces informations. À l’issue de ces investigations, le groupe a affirmé que « les données de nos clients n’ont pas été compromises ».
🟠 3 – Le contexte des cyberattaques
Cette affaire intervient dans un contexte où les cyberattaques et les fuites de données se multiplient en France. Plusieurs grandes enseignes ont récemment été ciblées par des cybercriminels, ce qui renforce la vigilance des entreprises quant à la protection des données de leurs clients. Carrefour, en démentant cette prétendue fuite, souligne l’importance de la réactivité et de la transparence pour maintenir la confiance de sa clientèle.
🟠 Conclusion
Bien que des rumeurs aient circulé concernant une possible fuite de données chez Carrefour, les investigations menées par l’entreprise n’ont révélé aucune compromission de ses systèmes. Cette situation met en évidence la nécessité pour les entreprises de rester vigilantes face aux menaces cybernétiques et de communiquer de manière transparente avec le public.
Pour en savoir plus / sources :
Le European Accessibility Act (EAA) – ou directive européenne sur l'accessibilité – entre en application le 28 juin 2025. Ce texte vise à renforcer l’égalité d’accès aux biens et services pour les personnes en situation de handicap, en imposant des obligations nouvelles aux entreprises privées. Il s’agit d’un changement profond dans la manière de concevoir et de fournir les produits et services numériques sur le marché européen.
Dans un arrêt du 19 novembre 2024, la Cour d’appel de Rennes a rappelé avec force qu’un prestataire informatique est tenu à une obligation d’information et de conseil renforcée, en particulier lorsqu’il intervient sur un système complexe pour un client non-professionnel du secteur dans lequel le prestataire se dit spécialiste.
Dans un arrêt du 22 mai 2025, la deuxième chambre civile de la Cour de cassation s’est exprimée sur une question qu’elle n’avait encore jamais tranché, et qui divisait les Cours d’appel, celle de savoir si le délai de huit jours visé à l’article 857 du Code de procédure civile s’appliquait aux procédures introduites devant le Président du Tribunal de commerce en matière de rétractation d’ordonnance sur requête. Dans cette affaire, afin de tenter de justifier l’existence d’actes de concurrence déloyale, une requête sur le fondement de l’article 145 du Code de procédure civile avait été déposée devant le président du Tribunal de commerce, ce dernier ayant ensuite été saisi d’une demande de rétractation de l’ordonnance prononcée.
Le 23 avril 2025, la Commission européenne a en prononcé les premières sanctions au titre du Digital Markets Act (DMA). Deux géants américains du numérique, Apple et Meta, se voient infliger des amendes respectives de 500 millions d’euros et 200 millions d’euros pour manquements aux nouvelles obligations européennes de régulation des marchés numériques. Un signal fort adressé aux gatekeepers : l’ère du DMA est désormais entrée dans sa phase d’application concrète.