Cadeau empoisonné de Noël : les données des clients Mondial Relay livrées avant le réveillon

Imaginez que vos données personnelles soient invitées à la fête de Noël… puis qu’elles décident de danser avec des inconnus dans une cave sombre du dark web. C’est un peu ce qui est arrivé à Mondial Relay fin décembre 2025, l’un des transporteurs préférés de vos achats en ligne — surtout depuis que vous avez compris que “livraison en point relais” ne signifiait pas “aventure mystère”. 

Ce qui s’est réellement passé 

La soirée a commencé le mardi 23 décembre 2025 : des cybercriminels ont réussi à s’infiltrer dans les systèmes de Mondial Relay en obtenant un accès non autorisé. C’est pendant cette période que des données personnelles de clients ont potentiellement été copiées et exportées vers des serveurs pirates. 

La fuite a été détectée le soir même, et la société a immédiatement coupé les accès compromis pour arrêter le massacre numérique. 

Le samedi 27 décembre, Mondial Relay a confirmé publiquement l’incident, informant ses utilisateurs par courriel, signalant la situation à la CNIL (la Commission nationale de l’informatique et des libertés) et annonçant qu’une plainte serait déposée. 

Qu’est-ce qu’une cyberattaque, en fin de compte ?

Si on devait expliquer une cyberattaque à votre modem (pour qu’il cesse de clignoter en panique la nuit), on dirait qu’il s’agit d’une intrusion non autorisée dans un système informatique. Les méchants (souvent appelés hackers) utilisent des failles, des techniques de phishing ou des accès non sécurisés pour entrer, puis voler, modifier ou détruire des données. Dans ce cas précis, il ne s’agissait pas d’un saboteur qui fait exploser les serveurs, mais plutôt d’un cambrioleur discret dans la réserve de données. 

Données volées : le contenu du festin

Selon les informations rendues publiques par la presse et l’entreprise elle-même :

• Vos noms et prénoms (pour que les pirates puissent vous appeler par votre prénom dans leurs réunions).
• Vos adresses e-mail et adresses postales (pour que ces pirates puissent vous envoyer des newsletters non sollicitées).
• Votre numéro de téléphone (parfait pour les appels publicitaires nocturnes).
• Les numéros de suivi de commande et d’expédition, ainsi que les statuts de livraison détaillés (la saga complète de votre colis, épisode après épisode).

Ce qui n’a pas été touché : les données bancaires, mots de passe ou informations de paiement — la grosse pizza de données sensibles n’a pas été prise. 

Certaines sources non officielles suggèrent qu’un nombre important de clients (plusieurs millions selon certaines estimations non confirmées) pourrait être concerné, et que ces données ont même été mises en vente sur le dark web pour quelques milliers de dollars. 

Réactions de Mondial Relay 

Mondial Relay a joué carte sur table (ou presque) en :

• Informant directement les personnes concernées par e-mail.
• Alertant la CNIL, comme exige la loi.
• Suspendant immédiatement les accès compromis pour enrayer la fuite.
• Annonçant qu’une plainte serait déposée contre les auteurs de l’attaque. 

L’entreprise précise qu’elle ne connait pas encore le nombre exact de personnes touchées car l’analyse complète est toujours en cours. 

Risques encourus pour les utilisateurs (version humour sérieux)

Même si vos coordonnées bancaires n’ont pas été prises, cela ne veut pas dire que vous êtes invité à ouvrir tous vos mails sans réfléchir. Ces données peuvent être utilisées pour :

• Phishing ciblé : un e-mail qui commence par votre vrai nom, suivi de « Payslot n’a pas pu livrer votre licorne » — évidemment il faut être prudent.
• Usurpation d’identité légère : les escrocs peuvent essayer de se faire passer pour vous auprès de services client.
• Spam personnalisé : parce que recevoir des messages commerciaux avec votre nom, c’est toujours plus “chic”.

En bref

Cette cyberattaque rappelle une vérité aussi ancienne que les guirlandes qui ne fonctionnent qu’une année sur deux : à l’ère numérique, même les lutins logistiques les mieux organisés peuvent laisser une fenêtre ouverte. Mondial Relay n’a pas vu ses coffres-forts bancaires exploser, mais des données personnelles ont tout de même pris l’air, et ce sont souvent ces “petites infos” qui servent de matière première aux escroqueries bien ficelées.

Pour les utilisateurs, la morale est simple et peu festive : vigilance renforcée, méfiance face aux e-mails trop pressés et aux SMS qui prétendent sauver un colis imaginaire coincé entre deux rennes. Pour les entreprises, le message est encore plus clair : la cybersécurité n’est pas un bonus de fin d’année, mais un plat principal à servir toute l’année.

Noël 2025 aura donc prouvé une chose : les hackers n’attendent pas les soldes. Ils préfèrent le réveillon, quand tout le monde a la tête dans la dinde et pas dans les logs.