Cyberattaque chez Darty : les données de 80 000 clients compromises

Par rac le 12.02.2026 12.02.2026

Lumières floues créant des motifs de bokeh rappelant la circulation vue de l intérieur d un véhicule la nuit

Darty a annoncé mardi 11 février avoir été victime d’une cyberattaque ciblant son service Darty Cuisine, compromettant les données personnelles de près de 80 000 clients. L’enseigne d’électroménager, qui a alerté la CNIL conformément à la législation en vigueur, appelle ses clients à la plus grande vigilance face aux tentatives de phishing susceptibles de découler de cette fuite.

C’est par un e-mail adressé directement aux personnes concernées que Darty a révélé l’ampleur de l’incident. « Cet incident de sécurité a entraîné un accès non autorisé à des données hébergées chez un de nos prestataires », explique l’enseigne dans son courrier, précisant que la brèche est « désormais contenue et résolue ». Le piratage ne concerne pas directement les systèmes informatiques de Darty, mais ceux d’un prestataire externe chargé de la conception de cuisines pour le compte de l’enseigne.

Selon les informations relayées par plusieurs experts en cybersécurité, un hacker a revendiqué dès le 1er février la mise en vente sur un forum spécialisé d’une base de données contenant les informations de 79 164 clients. Les données couvrent trois années d’activité, depuis 2022, et concernent au total près de 137 000 rendez-vous liés au service cuisine de l’enseigne.

Des données sensibles exposées, mais pas de coordonnées bancaires

La fuite concerne des informations personnelles variées : noms, prénoms, adresses postales, adresses e-mail et numéros de téléphone des clients ayant eu recours au service Darty Cuisine. Mais les données dérobées vont au-delà des coordonnées classiques. Le pirate a également eu accès à la typologie de logement des clients, à leur budget estimatif pour l’aménagement de leur cuisine, ainsi qu’au nombre d’appareils électroménagers à acheter ou à conserver.

Darty tient toutefois à rassurer ses clients sur un point crucial : « les données bancaires, mots de passe et informations de paiement ne sont pas concernés par cet incident ». L’entreprise n’a cependant pas souhaité révéler l’identité du prestataire dont les systèmes ont été compromis.

Darty appelle à la vigilance face au phishing

Face à cette fuite, l’enseigne a pris plusieurs mesures correctives. Le renforcement des accès à l’application interne a été mis en place, accompagné d’actions complémentaires visant à sécuriser les réseaux. Darty a par ailleurs procédé à la notification de la CNIL, comme l’y oblige le Règlement général sur la protection des données (RGPD).

L’enseigne invite désormais ses clients « à faire preuve de vigilance », ceux-ci pouvant être la cible de tentatives d’hameçonnage, d’escroqueries ou d’usurpation d’identité. Avec des noms, adresses et numéros de téléphone entre les mains de cybercriminels, les risques de phishing ciblé sont en effet particulièrement élevés. Les clients concernés sont invités à ne jamais communiquer leurs identifiants ou coordonnées bancaires par e-mail ou téléphone, et à signaler tout message suspect.

Cet incident s’inscrit dans une vague de cyberattaques visant les entreprises françaises ces derniers mois. Après ManoMano, Relais Colis ou encore Mondial Relay, c’est désormais Darty qui vient allonger la liste des enseignes touchées par des fuites massives de données. Pour Darty, ce n’est d’ailleurs pas une première : en 2024, l’enseigne avait déjà été confrontée à un siphonnage de données ayant potentiellement exposé les informations de millions de clients français.

À l’heure où les données personnelles constituent une monnaie d’échange sur le dark web, cette nouvelle fuite rappelle l’urgence pour les entreprises de renforcer la sécurité de leurs sous-traitants, maillons souvent les plus vulnérables de la chaîne numérique.