Piratage Lidl : vos données bancaires sont épargnées, mais les pirates ont de quoi vous cibler

Le piratage de Lidl a exposé les données personnelles d’une partie des clients français de l’enseigne. Des personnes non identifiées ont volé un fichier hébergé chez un prestataire informatique de l’entreprise. Les clients de Lidl en Belgique, aux Pays-Bas et en Allemagne sont aussi touchés.

La suite après cette publicité
Sommaire
Piratage Lidl
© Jérémy-Günther-Heinz Jähnick
  • Le piratage de Lidl vient d’un prestataire externe, pas du site Lidl.fr, et touche une partie des clients français ainsi que d’autres pays européens.
  • Les pirates ont volé des noms, emails, téléphones, dates de naissance et numéros client, mais pas les mots de passe ni les données bancaires.
  • Le principal risque est le phishing, avec de faux messages Lidl plus crédibles grâce aux données personnelles récupérées.

Ce piratage n’a pas visé Lidl directement. Il s’agit d’une intrusion chez un prestataire informatique externe, dont le nom est inconnu. Le fichier volé était stocké à part des systèmes de l’enseigne. Kim Geirnaert, porte-parole de Lidl, a détaillé l’intrusion à l’agence Belga. Des personnes non identifiées « ont brièvement eu accès à un fichier stocké séparément et ont dérobé une partie de celui-ci ».

Quelles données ont été volées lors du piratage de Lidl ?

Le prestataire « a immédiatement réagi et a pris les mesures nécessaires pour rétablir la sécurité », ajoute-t-elle. En clair, le site Lidl.fr n’a pas été compromis. La même chose s’était produite lors de la fuite de données chez Bouygues Telecom, partie d’un compte de tiers.

On parle des noms et prénoms des clients, de leurs coordonnées téléphoniques et de leurs adresses emails. Les dates de naissance et les numéros de client Lidl figurent aussi dans ce fichier. Sauf que voilà, les données les plus sensibles ont échappé aux pirates, “heureusement” dirons-nous.

🔴 Lidl France confirme un incident de sécurité ayant conduit à la compromission de certaines données clients.

Les informations concernées comprennent notamment des noms, prénoms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de client Lidl.…— FrenchBreaches (@Frenchbreaches) July 12, 2026

Lidl affirme que « les mots de passe, les adresses de facturation et de livraison, les données bancaires » n’ont pas été touchés. La comparaison avec le piratage du fichier FICOBA et ses 1,2 million de comptes bancaires tourne donc à l’avantage de l’enseigne. Aucun compte client n’a été compromis.

Lidl est avare de chiffres sur cette fuite. Le nombre de clients français touchés n’a pas été communiqué. Il faut dire que l’enquête est toujours en cours. L’enseigne a alerté la Commission nationale de l’informatique et des libertés, comme la loi l’exige.

Les clients concernés ont aussi reçu un message, aussi car la loi le demande. Mais ce n’est pas tout, l’entreprise opère dans plus de trente pays européens et partage une partie de ses prestataires. D’autres filiales pourraient donc figurer dans ce fichier.

Attention au phishing, le risque principal

Le gros risque, c’est le phishing. Les pirates croisent ces informations avec d’autres fuites pour bâtir des messages crédibles. Un faux message signé Lidl passe facilement pour un vrai quand l’expéditeur connaît votre nom, votre date de naissance et votre numéro de client. Résultat, la vigilance s’impose face aux emails, aux SMS et aux appels des prochaines semaines. Pour rappel, les 24 milliards d’identifiants exposés en ligne alimentent exactement ce type de croisement.

Les enseignes françaises encaissent ces attaques les unes après les autres. Une tendance proche a frappé les comptes clients de Super U au printemps. Lidl rejoint une longue liste, avec Boulanger, Cultura, Truffaut, Leroy Merlin et Auchan qui furent aussi touchés.

Ces bases de données regroupent des millions de fiches exploitables immédiatement. Une fiche client complète vaut de l’argent sur les forums criminels. Et beaucoup automatisent les attaques. Dans le lot, des poissons mordent forcément à l’hameçon (d’où hameçonnage, le terme français pour phishing).

Désormais, les pirates visent directement les prestataires

Les pirates préfèrent maintenant le maillon faible de la chaîne. Cette méthode vise les prestataires au lieu des grandes entreprises elles-mêmes. Les données de Salesforce et les serveurs Oracle PeopleSoft ont servi de porte d’entrée à des attaques similaires cette année.

Bref, une seule intrusion chez un fournisseur ouvre les fichiers de dizaines de clients d’un coup. Ce mode opératoire rejoint le piratage de l’ANTS dans la longue liste noire française.

Réagissez à cet article !

Un avis, une expérience, un désaccord ? La discussion est ouverte.