Si aucune coordonnée bancaire n’est concernée, le risque de phishing ciblé explose pour des millions d’utilisateurs français. Comme beaucoup d’autres – transporteurs, mais pas seulement – avant lui, l’entreprise a récemment informé ses clients qu’elle avait été victime d’un “incident de sécurité informatique”. Relais Colis n’a pas été directement visé, mais l’attaque, qui touchait l’un de ses prestataire technique vient exposer de nombreuses données personnelles. Et comme une bourde n’arrive jamais seule, la firme a tenté de prévenir les consommateurs à travers un mail groupé, qui oubliait de cacher les adresses tierces. Pour les personnes concernées, c’est la double peine : en plus de voir leur données divulguées sur le web, leur adresse mail est désormais à la portée de n’importe qui.
🚨🔴🇫🇷 Relais Colis, après sa bourde, a finalement confirmé son piratage !
Près de 10M de données personnelles qui se retrouvent dans les méandres du darkweb… aux mains de cybercriminels…
Les sms ciblés vont devenir légion.
Bonjour 👋🏼 c'est le livreur…
Hâte de savoir… https://t.co/COLC5SJuzp pic.twitter.com/CVGnv8HmW2
— SaxX ¯_(ツ)_/¯ (@_SaxX_) January 16, 2026
Après la boulette, Relais Colis confirme le piratage
Relais Colis a confirmé qu’un accès non autorisé avait été détecté sur l’un de ses systèmes informatiques, entraînant la compromission de certaines données via l’un de ses collaborateurs. L’entreprise affirme avoir rapidement déployé des mesures correctives pour limiter l’impact, sécuriser l’environnement concerné et renforcer ses dispositifs de protection, mais le mal est fait. Non seulement la base de données a fuité, mais la communication de crise bâclée n’a pas arrangé les choses.
Relais Colis confirme que les attaquants ont mis la main sur plusieurs types d’informations personnelles basiques mais très exploitables. Il ne s’agit donc pas d’un simple incident technique sans conséquence. Parmi les données concernées : les noms et prénoms de millions de clients potentiels, mais aussi leur adresse e‑mail, et leur numéro de téléphone. Les données bancaires et les mots de passe ne sont visiblement pas concernés, mais un hacker affirme avoir en sa possession un fichier d’environ 10 millions de lignes liées à Relais Colis. L’entreprise refuse pour l’instant de communiquer un volume chiffré.
Pourquoi c’est inquiétant ?
Sur le papier, l’absence de données bancaires pourrait nous rassurer, mais cela devient malheureusement très courant : ce genre de fuite est une aubaine pour les cybercriminels spécialisés dans l’ingénierie sociale. Les données volées sont parfaites pour des attaques de phishing ultra ciblées. Il faut s’attendre à des campagnes massives de SMS et e‑mails se faisant passer pour un livreur, un service client ou une plateforme de paiement, avec vos nom, e‑mail et téléphone pour donner l’illusion de légitimité. D’autant plus qu’entre la CAF, l’URSSAF et le reste, il devient de plus en plus facile de croiser des données déjà piratées pour un profilage toujours plus précis des victimes.
Relais Colis indique avoir notifié la CNIL, comme l’exige le RGPD en cas de violation de données présentant un risque pour les personnes concernées. Cette déclaration ouvre la voie à une éventuelle enquête de l’autorité, qui pourrait, à terme, sanctionner l’entreprise si des manquements aux obligations de sécurité sont démontrés. Free a déjà fait les frais de cette décision il y a quelques jours, mais le rôle du prestataire technique à l’origine de la fuite pose aussi la question de la gestion de la chaîne de sous‑traitance, souvent maillon faible dans les architectures de sécurité.
Quelles précautions prendre ?
Méfiez-vous de tout message mentionnant précisément votre embauche, votre entreprise et des dates, surtout s’il vous demande une action urgente ou des données confidentielles. Vérifiez systématiquement l’expéditeur, l’adresse réelle des liens, et accédez aux sites sites officiels via vos favoris ou directement via un moteur de recherche.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
