skip to content
Gravité élevée alléguée

Au Vieux Campeur : cyberattaque confirmée, fuite revendiquée par un groupe ransomware

Au Vieux Campeur confirme une cyberattaque détectée le 2 juin 2026 ; le groupe ransomware The Gentlemen revendique le 1er juillet l'exfiltration de données internes, clients et fournisseurs, sans confirmation de l'enseigne.

Organisation
Au Vieux Campeur
Secteur
Retail / e-commerce
Pays
France
Date des faits
Cyberattaque détectée le 2 juin 2026 ; communiqué officiel de l'enseigne le 8 juin ; revendication d'exfiltration par le groupe ransomware The Gentlemen le 1er juillet 2026
Ampleur
Volume inconnu : l'enseigne ne confirme aucune compromission de données clients et la revendication du groupe The Gentlemen ne comporte ni chiffre ni échantillon vérifié publiquement
Vecteur
Inconnu ; attaque revendiquée le 1er juillet 2026 par le groupe ransomware The Gentlemen sur son site de fuite, sans détail public sur le vecteur initial
Données exposées
Documents financiers internes (revendiqué), Données ressources humaines (revendiqué), Données clients et fournisseurs (revendiqué), Informations de paiement (revendiqué), Projets et plans techniques (revendiqué), Boîtes mail et contenus Microsoft OneDrive (revendiqué)

Au Vieux Campeur, enseigne française historique d’équipement outdoor fondée en 1941, a confirmé avoir subi une cyberattaque qualifiée « d’ampleur », détectée le 2 juin 2026. Dans un communiqué officiel publié le 8 juin sur son site et ses réseaux sociaux, l’enseigne indique avoir mobilisé ses équipes techniques et des experts en cybersécurité, déposé plainte auprès des services de police et notifié la CNIL dans le cadre du RGPD.

Sur le volet données, la position de l’enseigne est prudente : selon elle, aucun élément ne permet à ce stade de confirmer une compromission des données clients, celles-ci étant hébergées dans un environnement externalisé et sécurisé distinct des systèmes touchés, et aucune donnée bancaire n’est stockée dans les systèmes affectés. Le 1er juillet 2026, le groupe ransomware The Gentlemen a toutefois ajouté Au Vieux Campeur à son site de fuite, revendiquant l’exfiltration de documents financiers, de données RH, d’informations clients et fournisseurs, de données de paiement, de projets et plans techniques, de boîtes mail et de contenus Microsoft OneDrive.

Cette revendication n’est étayée par aucun volume chiffré ni échantillon vérifié publiquement, et l’enseigne n’a publié aucune communication en réaction ; la date d’attaque estimée par le tracker Ransomware.live (24 juin) diverge d’ailleurs de la date de détection annoncée par l’enseigne (2 juin), sans que cet écart soit expliqué. La situation se résume donc ainsi : la cyberattaque est confirmée par Au Vieux Campeur, tandis que la fuite de données elle-même repose uniquement sur la revendication de l’attaquant, ce qui justifie le statut « alléguée ». Un précédent distinct existe par ailleurs : la mise en vente d’un listing clients de l’enseigne avait été documentée dès 2023, épisode séparé de l’incident de 2026.

Par précaution, l’enseigne appelle clients, partenaires et fournisseurs à une vigilance renforcée face à toute communication suspecte se réclamant d’Au Vieux Campeur, en particulier les demandes de paiement ou de mise à jour de coordonnées. La fiche sera actualisée si l’enseigne confirme ou infirme l’exfiltration, ou si des données venaient à être publiées.