Réglo Mobile, l’opérateur low-cost d’E.Leclerc a été victime d’une cyberattaque ce 13 février 2026. L’intrusion via un sous-traitant vulnérable a été repérée le 18 février, avant d’être immédiatement contenue et réparée. Un mode opératoire courant chez les cybercriminels, qui ciblent les maillons faibles de la chaîne d’approvisionnement numérique, où les défenses sont souvent moins robustes que chez l’entreprise principale.
Combien de personnes sont concernées ?
Les données dérobées touchent environ 358 000 clients pour les informations personnelles, avec des volumes plus limités sur les éléments sensibles. Selon les informations officielles communiquées par l’opérateur, on compte 123 000 codes PUK et 124 000 IBAN ou numéros de carte partiellement masqués. Nom, prénom, adresse, email, numéro de téléphone, date de naissance, relevés de communications et codes d’identification SIM figurent aussi parmi les informations compromises. Heureusement, les mots de passe des espaces clients n’ont pas été touchés, ce qui limite les risques immédiats d’accès direct aux comptes.
Réglo Mobile a respecté ses obligations légales en alertant la CNIL et en déposant plainte auprès des autorités judiciaires. Un communiqué officiel et des SMS ont été envoyés aux abonnés concernés.
Risques concrets et parade pour les abonnés
Si aucune donnée véritablement sensible n’a été dérobée, le butin de l’attaque chez Réglo Mobile ouvrent la porte à des phishing ciblés (emails, SMS, appels frauduleux) et au SIM swapping, où le code PUK permet de détourner une carte SIM pour intercepter des codes de validation bancaire. Même masqués, les IBAN et les numéros de carte volés seront sans doute utilisés pour monter des arnaques crédible, en baissant la garde des victimes.
Si vous êtes concernés, vérifiez vos comptes bancaires et activez les notifications de transactions pour éviter les mauvaises surprises. N’interagissez jamais avec des sollicitations suspectes, et gardez à l’esprit que Réglo Mobile – pas plus que n’importe quel autre opérateur – ne vous demandera jamais vos codes ou informations bancaires par email ou SMS.
La série noire continue
L’affaire Réglo Mobile s’inscrit dans une série d’attaques qui secoue les opérateurs français depuis déjà quelques années. Free a vu 19,2 millions de clients impactés en octobre 2024, avec une amende record de 42 millions d’euros infligée par la CNIL pour failles de sécurité élémentaires. SFR a subi une fuite de 3,6 millions de données en septembre 2024, Bouygues Telecom 6,4 millions en août 2025, et Orange de sérieuses perturbations en juillet 2025.
Le point commun entre tous ces incidents, c’est que la faille vient systématiquement d’un prestataire tiers. Les opérateurs gèrent des bases massives de données sensibles, et font appel à des collaborateurs pour les épauler dans leurs activités. Fatalement, quand on multiplie les points d’entrée dans une base de donnée, on multiplie aussi les failles potentielles.
🟣 Pour ne manquer aucune news sur le Journal du Geek, suivez-nous sur Google et sur notre canal WhatsApp. Et si vous nous adorez, on a une newsletter tous les matins.
