LBP Granville : base de prospection en vente

Une base de données attribuée à la société SAS LBP Granville, qui exploite la marque LBP via le site lbp-tm.fr, serait proposée à la vente sur un forum cybercriminel depuis la mi-janvier 2026. L’annonce, relayée le 15 janvier 2026 par plusieurs services de veille des fuites, fait état d’environ 3,69 millions d’enregistrements (3 691 752 lignes selon le vendeur) cédés pour un montant modique. LBP est une entreprise normande basée à Granville (Manche) spécialisée dans la relation client, la prospection commerciale et les études marketing, ce qui rattache clairement l’incident à des données de personnes en France.

Selon les éléments diffusés, le jeu de données contiendrait des noms et prénoms, des adresses postales, des numéros de téléphone, des adresses e-mail ainsi que des informations relatives à des mineurs (prénoms et dates de naissance). La présence alléguée de données concernant des enfants accroît la sensibilité de l’incident au regard du RGPD. L’auteur de l’annonce affirme avoir exfiltré ces données via un portail applicatif hébergé sur un sous-domaine de lbp-tm.fr, sans que le mécanisme précis ait pu être vérifié.

À ce stade, l’incident reste allégué. Il repose sur une annonce publiée sur un forum criminel, reprise par des agrégateurs de veille spécialisés, et n’a fait l’objet ni d’une confirmation publique par LBP, ni d’une communication de la CNIL identifiable. Le volume, l’origine et l’authenticité du fichier n’ont pas pu être confirmés par une source indépendante de premier rang.

Par prudence, les chiffres avancés doivent être considérés comme non vérifiés. Le rapprochement entre l’intitulé d’agrégateur LBP Granville et la société SAS LBP Granville est en revanche établi à partir du registre officiel des entreprises et du site de la société. Une confirmation officielle, par l’entreprise ou par l’autorité de contrôle, reste nécessaire pour qualifier définitivement la fuite et son ampleur.