5àSec : cyberattaque et fuite de données clients

Dans la nuit du 4 au 5 juillet 2025, 5àSec, enseigne française de pressing présente dans plusieurs pays, a été victime d’une attaque par rançongiciel. L’entreprise l’a confirmé dans un communiqué officiel daté du 7 juillet 2025, indiquant avoir déclaré l’incident à la CNIL dans le délai de 72 heures prévu par le RGPD et avoir déposé plainte. 5àSec affirme avoir refusé de payer la rançon et avoir repris un fonctionnement normal après renforcement de ses systèmes.

Selon ce communiqué, les données clients potentiellement concernées se limitent à des informations d’identification : nom, prénom, et potentiellement adresse e-mail, numéro de téléphone et adresse postale. L’entreprise précise qu’aucune donnée de paiement n’a été compromise, ces informations n’étant pas conservées dans ses systèmes.

Le 16 juillet 2025, le groupe cybercriminel DragonForce a revendiqué l’attaque sur son site de fuite, affirmant détenir environ 289,69 Go de données issues de bases SQL couvrant la France, la Suisse, le Luxembourg, l’Espagne et le Portugal, avec un compte à rebours typique d’une stratégie de double extorsion. Ces volumes et le périmètre exact restent des allégations des attaquants, non confirmées indépendamment.

Le nombre précis de personnes touchées n’a pas été communiqué à ce jour. L’incident est confirmé par l’entreprise et touche des résidents français et européens, ce qui le place clairement dans le périmètre d’un observatoire francophone. La prudence reste de mise sur l’ampleur réelle de l’exfiltration, qui repose pour l’essentiel sur la communication du groupe d’attaquants.