Mondial Relay piraté : 2,2 millions de clients français exposés, vos données en vente sur le dark web

Nouvelle cyberattaque majeure en France en cette période de fêtes. Mondial Relay, le géant de la livraison de colis en points relais utilisé par des millions de Français pour leurs achats en ligne, a été victime d'un piratage informatique d'ampleur le mardi 23 décembre 2025. Selon les premières estimations des experts en cybersécurité, les données personnelles de 2,2 millions de clients français auraient été dérobées et seraient désormais proposées à la vente sur le dark web pour la somme d'environ 5 000 dollars. Quelques jours seulement après l'attaque paralysante contre La Poste, cette nouvelle intrusion soulève de sérieuses questions sur la vulnérabilité des grandes entreprises françaises face aux cybercriminels de plus en plus organisés.

L'alerte initiale a été donnée par le chercheur en cybersécurité @seblatombe sur le réseau social X (anciennement Twitter). Selon ses informations minutieusement recoupées, un individu se présentant sous le pseudonyme inquiétant de « GOD » proposerait depuis le 21 décembre un accès « live » aux bases de données complètes de Mondial Relay. Contrairement aux fuites de données habituelles où les hackers vendent des fichiers statiques et figés, il s'agirait cette fois d'un accès actif permettant de consulter les informations des clients en temps réel – une situation particulièrement préoccupante et inhabituelle qui témoigne d'une compromission profonde des systèmes informatiques de l'entreprise.

Les données compromises sont nombreuses et particulièrement sensibles pour les victimes. Selon les informations officiellement communiquées par Mondial Relay dans un communiqué de presse, les pirates ont pu accéder aux noms, prénoms, adresses email et postales complètes, numéros de téléphone des clients, ainsi qu'aux informations détaillées liées au suivi logistique des colis : numéros d'expédition et de commande, statuts de livraison avec horodatage précis. Pour environ 700 000 personnes parmi les victimes, les dates de naissance auraient également été dérobées, offrant aux cybercriminels un arsenal complet et redoutablement efficace pour mener des attaques ciblées et personnalisées.

La seule bonne nouvelle dans ce tableau particulièrement sombre : aucune donnée bancaire, mot de passe utilisateur ou information de paiement n'a été volée selon les déclarations de l'entreprise. Les systèmes de paiement sécurisés de Mondial Relay semblent avoir résisté à l'intrusion malveillante, limitant ainsi les risques de fraude financière directe pour les clients concernés par cette fuite massive.

Un risque de phishing particulièrement élevé pour les millions de victimes

Malgré l'absence rassurante de données bancaires dans le butin des pirates informatiques, les experts en cybersécurité alertent avec insistance sur les risques majeurs que cette fuite de données fait peser sur les clients concernés dans les mois à venir. Avec des informations aussi précises et détaillées que le numéro de téléphone personnel, l'adresse postale complète et surtout l'historique complet des livraisons effectuées, les campagnes de phishing par SMS (smishing) et par email risquent de devenir extrêmement crédibles, sophistiquées et difficiles à détecter même pour les utilisateurs avertis.

Un pirate disposant de ces données pourrait facilement envoyer un message personnalisé simulant un problème de livraison urgent, une attente de colis bloqué en douane ou des frais supplémentaires à régler rapidement, en mentionnant des détails véridiques sur une commande réellement passée par la victime. Ce niveau de personnalisation poussé rend les tentatives d'arnaque beaucoup plus convaincantes et dangereuses que les messages génériques habituellement utilisés par les cybercriminels et immédiatement identifiables.

Cette attaque contre Mondial Relay s'inscrit dans une vague inquiétante de cyberattaques ciblant les grandes entreprises françaises en cette fin d'année 2025. Quelques jours plus tôt, La Poste et La Banque Postale avaient été totalement paralysées par une intrusion similaire à la veille de Noël, perturbant les opérations bancaires de millions de Français. Plus tôt dans le mois de décembre, c'est la CAF qui avait vu les données personnelles de 8 millions de Français exposées sur le dark web. Le ministère de l'Intérieur lui-même avait été ciblé avec une fuite massive touchant potentiellement 16 millions de personnes.

Face à cette multiplication alarmante des attaques, Mondial Relay assure avoir réagi avec rapidité et détermination. Dès la détection de l'intrusion grâce à ses dispositifs de surveillance automatisés, l'entreprise affirme avoir immédiatement coupé les accès des pirates, lancé une enquête approfondie avec des experts externes et considérablement renforcé ses contrôles de sécurité. Selon la société, les données personnelles n'étaient plus exposées dès le soir du 23 décembre. Conformément à ses obligations légales strictes, Mondial Relay a également notifié la CNIL (Commission nationale de l'informatique et des libertés) du piratage et annonce son intention ferme de porter plainte contre les auteurs de cette attaque.

L'entreprise n'est toutefois pas encore en mesure de révéler le nombre exact total de données personnelles subtilisées, l'analyse complète de l'incident étant toujours en cours auprès des équipes techniques. Cette relative opacité inquiète les associations de consommateurs qui réclament davantage de transparence de la part des entreprises victimes de cyberattaques. En attendant les conclusions définitives de l'enquête, les clients de Mondial Relay sont vivement invités à redoubler de vigilance face aux messages suspicieux évoquant des livraisons de colis dans les semaines et mois à venir, et à ne jamais cliquer sur des liens provenant de sources non vérifiées.