Cyberattaque chez Relais Colis : une vague de SMS frauduleux attendue

Par assia le 22.01.2026 22.01.2026

Un utilisateur consulte son smartphone, illustration des risques de smishing après la cyberattaque Relais Colis

Relais Colis vient de confirmer avoir été victime d'une cyberattaque d'envergure. Près de 10 millions de données personnelles, incluant noms, adresses e-mail et numéros de téléphone, sont désormais entre les mains de cybercriminels. Les experts alertent sur un risque imminent d'explosion des arnaques par SMS.

L'entreprise spécialisée dans la livraison de colis a officiellement reconnu l'incident le 19 janvier 2026. Selon les premières informations, la faille de sécurité ne provient pas directement des systèmes de Relais Colis, mais d'un de ses prestataires techniques. Une situation qui illustre la vulnérabilité des chaînes d'approvisionnement numériques, où chaque maillon peut devenir une porte d'entrée pour les pirates informatiques.

Quelques jours avant l'annonce officielle, un pirate opérant sous le pseudonyme de NPRS avait mis en vente une base de données sur le forum BreachForums, tristement célèbre dans le milieu de la cybercriminalité. Le lot proposé contenait environ 10 millions de lignes avec des informations personnelles de clients français.

Des données sensibles, mais pas bancaires

Dans le mail envoyé aux utilisateurs concernés, Relais Colis se veut rassurant : « Aucune donnée bancaire, aucun mot de passe, ni aucune information de paiement ou donnée sensible ne sont concernés par cet incident ». L'entreprise a indiqué avoir déployé des mesures correctives immédiates dès la détection de l'intrusion et avoir notifié la CNIL conformément à la réglementation en vigueur.

Toutefois, les données volées constituent ce que les spécialistes appellent le « kit de démarrage parfait » pour des campagnes de phishing et de smishing. Avec un nom, une adresse e-mail et un numéro de téléphone, les escrocs peuvent élaborer des messages personnalisés particulièrement crédibles.

La menace la plus directe concerne le smishing, contraction de SMS et phishing. Les pirates possèdent désormais suffisamment d'informations pour envoyer des messages frauduleux vous informant d'un prétendu problème avec votre livraison. Un simple clic sur le lien malveillant peut suffire à compromettre vos données bancaires ou à installer un logiciel espion sur votre téléphone.

Une série noire pour le secteur logistique

Cette attaque s'inscrit dans une vague inquiétante de cyberattaques touchant le secteur de la livraison en France. Mondial Relay a récemment subi une attaque similaire, exposant les données de 2,2 millions de clients français. Colis Privé et Chronopost ont également été ciblés ces dernières semaines. La Fédération française de tennis et La Poste figurent parmi les autres victimes récentes de cette cybercriminalité galopante.

Face à cette situation, les recommandations des experts en cybersécurité sont claires. Méfiez-vous de tous les SMS et e-mails inattendus prétendant venir d'un transporteur. Ne cliquez jamais sur un lien suspect et ne fournissez jamais d'informations personnelles ou bancaires en réponse à une sollicitation non sollicitée. En cas de doute sur le statut d'un colis, connectez-vous directement sur le site officiel du transporteur.

Un détail embarrassant a également émergé : lors de l'envoi des notifications aux personnes concernées, Relais Colis aurait placé certaines adresses e-mail en copie visible, exposant ainsi une liste de victimes à d'autres destinataires. Une maladresse qui ajoute à l'inquiétude des clients déjà fragilisés par cette fuite de données massive.