Les attaques se suivent et se ressemblent. Ce week-end, Colis Privé a annoncé avoir été victime d’un “incident ayant entraîné un accès non autorisé et limité à certaines données sur une partie de nos systèmes”. Si l’entreprise assure avoir réglé le problème aussitôt l’intrusion détectée, le bilan est lourd pour les millions d’utilisateurs. Dans un message adressé à ses clients, on comprend que les “nom, prénom, adresse postale, adresse électronique, et numéro de téléphone” sont impliqués. A priori, pas d’informations bancaires, de mots de passe ou autres informations financières donc, mais de nombreuses données sensibles. “À ce stade, nous n’avons constaté aucun usage frauduleux de ces informations”, tempère le service de livraison.
Une attaque bien réelle
Reste que si les informations bancaires ne sont pas impactées, la nature même des informations exposées reste préoccupante. Ces données représentent une mine d’or pour les pirates, qui pourront les exploiter pour mettre en place des tentatives de hameçonnage, d’usurpation d’identité, ou d’autres escroqueries ciblées. Bien souvent, le vol et la divulgation de données de contact constituent une étape préparatoire à des attaques plus sophistiquées.
C’est d’autant plus préoccupant que les fraudes aux faux colis, se sont intensifiées ces dernières années, avec une augmentation des signalements et des victimes. La fréquence de ces tentatives a grimpé de plus de 40% en 2025, et Colis Privé n’est pas un cas isolé : le reste des plateformes web n’est pas en reste. Rappelons que dans ce cas comme dans les autres, l’envoi d’un mail aux utilisateurs n’est pas optionnel : Toute fuite ou incident de ce type doit être notifié dans les 72 heures à la CNIL, puis aux victimes potentielles.
Comment savoir si vous êtes concernés ?
Difficile à l’heure actuelle, de savoir qui est touché. Dans le doute, Colis Privé conseille à ses clients d’adopter “plusieurs réflexes utiles” :
- Restez attentif aux e-mails, SMS ou appels vous demandant des informations personnelles ou vous incitant à cliquer sur un lien, et vérifiez toujours l’identité de l’expéditeur
- Utilisez des mots de passe forts et uniques pour chacun de vos comptes et activez la double authentification (MFA) lorsque cette option est disponible
- Ignorez tout message demandant un paiement : Colis Privé ne vous demandera jamais de payer de frais en ligne
Que faire pour vous protéger ?
Si vos données personnelles ont été corrompues, il est conseillé de modifier sans attendre vos mots de passe, notamment si vous avez l’habitude d’en réutiliser un même sur plusieurs services. Ensuite, surveillez étroitement vos relevés bancaires afin de détecter toute opération inhabituelle. Si vous remarquez quoi que ce soit de suspect, contactez immédiatement votre banque pour faire opposition.
Soyez également très attentif aux messages reçus dans les jours ou semaines à venir. Les escrocs utilisent souvent les données volées pour cibler leurs tentatives d’arnaques avec un grand réalisme. Si un mail vous semble étrange, ne cliquez sur aucun lien et ne fournissez jamais d’informations sensibles. Enfin, en cas de préjudice avéré, vous pouvez porter plainte mais aussi signaler les faits à la CNIL, qui pourra ensuite vous accompagner dans vos démarches.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
