Cyberattaque Mondial Relay : des données clients en vente sur le dark web

Par La rédaction le 14.01.2026 14.01.2026

Piratage informatique et cybersécurité illustration avec écran d ordinateur et code

Le géant français de la livraison de colis Mondial Relay a confirmé avoir été victime d une cyberattaque majeure le 23 décembre 2025. Les données personnelles de millions de clients, incluant noms, adresses et numéros de téléphone, ont été dérobées et mises en vente sur le dark web. Une faille de sécurité qui intervient en pleine période des fêtes, alors que les livraisons battent leur plein.

L entreprise basée à Villeneuve-d Ascq dans le Nord a révélé l incident le 27 décembre à l AFP, confirmant une intrusion détectée sur sa plateforme en ligne dédiée aux e-commerçants. « Nous avons détecté des accès non autorisés à notre plateforme ayant entraîné l exposition de données personnelles », a indiqué Mondial Relay dans un courriel adressé à ses clients.

Les informations compromises sont particulièrement sensibles : nom, prénom, adresses e-mail et postale, numéro de téléphone, ainsi que les données de suivi logistique des colis. En revanche, l entreprise assure qu « aucune donnée bancaire, mot de passe utilisateur ou information de paiement » n a été dérobée.

Un accès en temps réel vendu 5 000 dollars

L affaire a été révélée par le chercheur en cybersécurité @seblatombe sur le réseau social X. Selon ses investigations, un individu utilisant le pseudonyme « GOD » proposait dès le 21 décembre un accès direct aux bases de données de Mondial Relay pour environ 5 000 dollars. Contrairement aux fuites habituelles où des fichiers statiques sont revendus, il s agirait ici d un accès « live » permettant de consulter les informations en temps réel.

Cette méthode particulièrement inquiétante suggère qu une faille interne ou des identifiants d administration compromis seraient à l origine du problème. Le facteur humain reste une fois de plus le maillon faible de la chaîne de sécurité informatique.

Le nombre exact de victimes demeure inconnu. L entreprise indique que « l analyse complète de l incident est toujours en cours ». Toutefois, compte tenu de la popularité du service de points relais en France, l ampleur de la fuite pourrait concerner plusieurs millions de personnes.

Des risques accrus de phishing

Les experts en cybersécurité alertent sur les conséquences de cette fuite. Laurent Besset, directeur cybersécurité chez I-Tracing, explique que si ces données n ont pas de valeur marchande directe comparable aux coordonnées bancaires, elles « serviront à lancer d autres attaques et à augmenter leur taux de réussite ».

Avec des informations aussi précises que l historique des colis et les numéros de téléphone, les campagnes de phishing par SMS ou e-mail risquent de devenir extrêmement crédibles. Les pirates pourraient aisément simuler un problème de livraison en citant vos véritables informations personnelles pour gagner votre confiance.

Dès la détection de l incident grâce à ses dispositifs de surveillance, Mondial Relay affirme avoir suspendu les accès concernés et renforcé ses contrôles de sécurité. « Les données personnelles n étaient plus exposées le 23 décembre au soir », assure la société. La CNIL a été notifiée et une plainte sera « prochainement » déposée.

Cet incident s inscrit dans une vague de cyberattaques qui frappe la France. La veille, La Poste avait elle aussi été ciblée par une attaque par déni de service revendiquée par un groupe de hackers prorusses NoName057(16), perturbant ses services en ligne pendant plusieurs jours. Les Français sont invités à redoubler de vigilance face aux tentatives d hameçonnage dans les semaines à venir.