skip to content
Gravité élevée confirmée

Achat Or et Argent : données clients d'un négociant en métaux précieux exposées

Le négociant en or achat-or-et-argent.fr (groupe Godot & Fils) notifie ses clients mi-juin 2026 d'un accès non autorisé : identité, contacts et historique de commandes potentiellement exposés.

Organisation
Achat Or et Argent (achat-or-et-argent.fr, groupe Godot & Fils)
Secteur
Retail / e-commerce
Pays
France
Date des faits
Accès non autorisé détecté puis interrompu selon l'entreprise, à une date non communiquée (au plus tard à la mi-juin 2026) ; notification aux clients mi-juin 2026, alerte FrenchBreaches le 16 juin et référencement Bonjour la fuite le 17 juin
Ampleur
Volume non communiqué : ni l'entreprise ni les trackers n'avancent de chiffre, et aucune revendication d'attaquant n'est connue
Vecteur
Accès non autorisé à une partie du système d'information, détecté puis interrompu selon l'entreprise ; vecteur technique non communiqué
Données exposées
Nom et prénom, Adresse e-mail, Numéro de téléphone, Adresse postale (rapportée par une seule source), Historique de commandes

Achat-or-et-argent.fr, plateforme française de négoce d’or et d’argent d’investissement rattachée à la maison Godot & Fils (fondée en 1933), a notifié ses clients à la mi-juin 2026 d’un incident de sécurité ayant entraîné un accès non autorisé à une partie de son système d’information. Selon cette notification, dont une capture a été publiée par le tracker Bonjour la fuite, l’accès a été détecté puis interrompu rapidement, et les systèmes centraux ainsi que les bases de données principales n’auraient pas été compromis.

Les données potentiellement exposées sont des données d’identification et de contact : nom, prénom, adresse e-mail, numéro de téléphone et historique de commandes, l’adresse postale étant citée par FrenchBreaches mais absente de la liste relevée par Bonjour la fuite. L’entreprise affirme qu’aucune donnée bancaire, aucun mot de passe ni aucun document réglementaire n’a été compromis. Le nombre de personnes concernées n’a pas été communiqué, aucune revendication d’attaquant n’a été identifiée, et ni la date d’intrusion ni le vecteur technique n’ont été rendus publics. Selon FrenchBreaches, une notification à la CNIL et un dépôt de plainte ont été effectués ; aucun communiqué public ne figure en revanche sur le site de l’entreprise.

L’incident s’inscrit dans une série visant le secteur français du négoce de métaux précieux en 2026, après Gold Union (plus de 120 000 personnes) et Or en Cash (plus de 70 000 personnes) au printemps. Ce ciblage sectoriel n’a rien d’anodin : le croisement entre une identité, des coordonnées et un historique d’achats d’or désigne des détenteurs probables de métaux précieux, ce qui expose les clients à un hameçonnage particulièrement ciblé (fausses offres de rachat, faux services de coffre) et, dans les cas documentés du secteur, à un risque de repérage physique. Les clients concernés devraient considérer avec méfiance toute sollicitation liée à leurs avoirs, même mentionnant des détails exacts de leurs commandes.