Mondial Relay, l’un des principaux services de livraison de colis en France, a confirmé être victime d’une cyberattaque ayant entraîné la fuite de données personnelles de ses clients.
Cette attaque, survenue juste avant Noël, soulève de grandes inquiétudes quant à la sécurité des services logistiques à l’heure où la cybercriminalité se tourne de plus en plus vers les entreprises du e-commerce et du transport de colis.
Selon Mondial Relay, l’intrusion s’est produite entre le 21 et le 23 décembre 2025, et a été détectée grâce aux dispositifs de surveillance internes de l’entreprise. Une fois l’accès non autorisé identifié, la société a immédiatement bloqué l’intrusion et sécurisé ses systèmes pour éviter de nouveaux risques.
L’incident a été annoncé publiquement le 27 décembre 2025, quelques jours après la découverte de l’intrusion.
Les informations potentiellement volées lors de cette attaque concernent principalement :
- Nom et prénom
- Adresse e-mail
- Adresse postale
- Numéro de téléphone
- Informations liées au suivi logistique (numéros de commande et de suivi, statuts de livraison)
Aucune donnée bancaire, mot de passe ou information de paiement n’a été compromise, affirme Mondial Relay.
Mondial Relay a informé directement les clients concernés, par mail, de la fuite de leurs données.
Même si les données exposées semblent « moins sensibles » que des identifiants de paiement, elles peuvent faciliter d’autres attaques, notamment du phishing ou des tentatives d’escroquerie personnalisées. Il est donc recommandé à tous les clients concernés d’être particulièrement vigilant face à des emails ou SMS demandant de cliquer sur un lien, de fournir des informations personnelles, ou de régler un supplément pour une livraison.
