Auchan : fuite programme de fidélité Waaoh

Selon plusieurs médias spécialisés (ZATAZ, Clubic), l’enseigne de distribution française Auchan a confirmé, le 21 août 2025, avoir été victime d’un acte de cybermalveillance ayant exposé les données personnelles de clients détenteurs de la carte de fidélité Waaoh. L’attaque viserait plusieurs centaines de milliers de clients, sans que l’enseigne ait communiqué de chiffre précis à ce jour.

Les données concernées comprendraient la civilité, les nom et prénom, l’adresse email, l’adresse postale, le numéro de téléphone ainsi que le numéro de carte de fidélité. Selon les communications rapportées par la presse, aucune donnée bancaire, mot de passe ou code PIN n’aurait été compromis. La combinaison de coordonnées exposées constitue néanmoins un terrain favorable à des campagnes d’hameçonnage ciblées (phishing, smishing) à l’encontre des clients.

Auchan indique avoir notifié la Commission nationale de l’informatique et des libertés (CNIL) et avoir désactivé les cartes de fidélité concernées, les clients devant se rendre en magasin pour obtenir une nouvelle carte et récupérer leur cagnotte. À la date de cette fiche, aucune communication officielle de la CNIL n’a été consultée et le vecteur de l’attaque (intrusion, sous-traitant, mauvaise configuration) n’a pas été rendu public.

Cet incident intervient moins d’un an après une fuite similaire ayant touché le même programme de fidélité fin 2024 (estimée à environ 550 000 comptes selon les sources de presse), ce qui pose la question de la robustesse des mesures mises en place. Les éléments de périmètre et de volumétrie restent à confirmer par une source officielle.