.png){kind=logo}
2 days ago
En l'espace de 48 heures, du 22 au 24 mai 2026, quatre enseignes d'optique françaises ont vu les données de leurs clients mises en vente sur des forums cybercriminels.
Selon les sites spécialisés cyberattaque.org et frenchbreaches.com, les fuites concerneraient Atol (5,9 millions de clients revendiqués), Auchan Optique (218 824), Jimmy Fairly (357 317) et Optic 2000 (environ 8 000 factures PDF et coordonnées de franchisés). Au total, plus de 6 millions de personnes pourraient être exposées. Aucune des enseignes n'a publié de communication officielle détaillée à ce stade.
Une faille d'un autre âge
Des quatre enseignes touchées, le cas le mieux documenté est celui d'Optic 2000. Selon cyberattaque.org (Thomas Lazzaroni), le groupe « AplaGroup » n'a eu recours à aucun logiciel malveillant. Après avoir obtenu les identifiants d'un seul magasin franchisé, les attaquants ont découvert que le système de facturation utilisait une URL contenant un identifiant numérique séquentiel, autrement dit un simple compteur. En modifiant ce numéro et en automatisant les requêtes (plus de 30 000), ils ont aspiré 7 898 factures PDF et un fichier contenant les coordonnées des gérants.
Ce type de vulnérabilité porte un nom : IDOR, pour Insecure Direct Object Reference. Le serveur ne vérifie pas si l'utilisateur connecté a le droit d'accéder à la ressource demandée : n'importe quel identifiant valide ouvre la porte. Aucune authentification à deux facteurs (2FA) n'était déployée et aucun mécanisme de limitation du nombre de requêtes n'a bloqué l'extraction. C'est l'équivalent numérique d'une porte verrouillée dont toutes les clés seraient identiques.
Fuites de données en série : le pire n’est plus le piratage… mais ce qui arrive après
Chaque semaine, de nouvelles entreprises et administrations rejoignent la liste des victimes de cyberattaques. Derrière ces fuites à répétition, ce sont des millions de données personnelles qui circulent déjà sur le dark Web. Le phénomène est tellement courant qu’il est devenu banal, mais les conséquences peuvent être dramatiques.... Lire la suite
Pour les trois autres enseignes, un même acteur, « Angel_Batista », revendique les fuites. La simultanéité laisse supposer un prestataire technique commun compromis, un schéma déjà observé dans le secteur. En février 2024, la compromission des opérateurs de tiers payant Viamedis et Almerys avait exposé les données de 33 millions d'assurés, dont les numéros de Sécurité sociale. La Cnil avait ouvert une enquête le 7 février 2024. En avril 2025, Alain Afflelou avait subi une fuite similaire via un prestataire de gestion de la relation client.
Les chiffres avancés restent des revendications d'attaquants sur des forums, dont l'authenticité complète n'a pas été vérifiée de manière indépendante.
Il n’a fallu qu’une URL mal protégée pour mettre en lumière une faiblesse du secteur de l’optique. © grki, Adobe Stock
Que faire si vous êtes client de ces enseignes ?
Vérifiez votre exposition en consultant frenchbreaches.com ou HaveIBeenPwned.com.
Méfiez-vous des emails et SMS se présentant au nom d'Atol, Auchan Optique, Optic 2000 ou Jimmy Fairly dans les semaines à venir. Avec un nom, une adresse et une enseigne en main, les attaquants peuvent concevoir des tentatives d'hameçonnage très crédibles.
Quelles sont les 5 techniques de phishing les plus courantes ?
Le phishing, une forme de cybercriminalité qui vise à tromper les utilisateurs pour obtenir des informations confidentielles telles que des mots de passe, des numéros de carte de crédit ou des informations personnelles, est une menace omniprésente dans le monde numérique.... Lire la suite
Pour signaler un message suspect : signal-spam.fr (emails), 33700 (SMS frauduleux), signalement-internet.gouv.fr (Pharos). En cas de non-réponse de l'enseigne concernée sous un mois, il est possible de saisir la Cnil via son téléservice de plainte en ligne.
English (United States) · 
French (France) ·