Relais Colis : fuite de données clients

Le réseau de livraison de colis Relais Colis a confirmé publiquement, le 16 janvier 2026, avoir été victime d’une fuite de données personnelles touchant ses clients. Selon l’entreprise, l’origine de l’incident se situe chez l’un de ses prestataires techniques, victime d’un incident de sécurité informatique ayant permis un accès non autorisé à certaines données. Les informations exposées comprennent les noms, prénoms, adresses postales, adresses e-mail et numéros de téléphone des utilisateurs. Relais Colis précise qu’aucune donnée bancaire, mot de passe ni information de paiement ne serait concerné.

Le volume exact reste incertain. Plusieurs médias évoquent un jeu d’environ 10 millions d’enregistrements mis en vente sur un forum cybercriminel, chiffre que Relais Colis n’a pas confirmé officiellement. Cette borne haute doit donc être considérée avec prudence et ne reflète pas une donnée validée par l’entreprise ou par une autorité. L’incident concerne des personnes résidant en France et plus largement en Europe, ce qui place le cas dans le périmètre du RGPD.

Relais Colis indique avoir notifié la CNIL, conformément aux obligations en cas de violation de données présentant un risque, désactivé les accès compromis et renforcé ses mesures de sécurité. La principale menace pour les victimes est l’hameçonnage, avec des vagues de SMS et e-mails frauduleux exploitant des coordonnées réelles et le contexte d’un colis en attente. La communication de crise a par ailleurs été critiquée après l’envoi d’un courriel laissant apparaître des adresses e-mail de destinataires.

À noter qu’un second incident distinct a été rapporté en février 2026, ainsi qu’un contexte d’entreprise dégradé, Relais Colis ayant demandé son placement en redressement judiciaire quelques semaines plus tard. La présente fiche se concentre sur l’épisode confirmé de janvier 2026, recoupé par plusieurs sources de presse indépendantes, en l’absence de communiqué officiel détaillé ou de décision de la CNIL publiée à ce stade.