Atol Les Opticiens : fuite de données clients revendiquée

Le 22 mai 2026, une base de données attribuée à Atol Les Opticiens, l’un des principaux réseaux coopératifs d’opticiens en France (fondé en 1970, environ 800 points de vente), a été mise en vente sur un forum cybercriminel. La publication, attribuée à un acteur connu sous le pseudonyme « Angel_Batista », revendique 5 924 215 fiches clients et plus de 1,68 million d’adresses e-mail uniques, proposées pour environ 8 000 euros, avec un échantillon d’environ 1 000 lignes présenté comme preuve d’authenticité.

D’après les échantillons décrits par la veille spécialisée, les fiches contiendraient des identités complètes (civilité, nom, prénom, nom de naissance, date de naissance), des numéros de téléphone, des adresses e-mail, des adresses postales complètes et des références administratives internes. La combinaison de l’identité, de la date de naissance, du téléphone et de l’adresse postale rend les personnes concernées particulièrement vulnérables au phishing ciblé, à l’usurpation d’identité et aux arnaques téléphoniques se faisant passer pour Atol, une mutuelle ou un organisme administratif.

À ce stade, l’authenticité de la base et l’ampleur réelle de la compromission n’ont pas été confirmées officiellement par Atol. Les chiffres et les catégories de données proviennent de la revendication de l’attaquant et de son recensement par des trackers de veille (statut « revendiquée ») : ils doivent être traités avec prudence tant qu’aucune communication officielle ni notification CNIL n’a été publiée.