Une nouvelle alerte a été publiée le 13 février 2026. Des bases clients des Les Restos du Cœur et de Voyage Privé ont été signalées comme compromises. Quelques heures plus tôt, d’autres incidents concernaient la Commune de Bourg-Achard et le transporteur Relais Colis. Ainsi, en moins d’une semaine, plusieurs organismes publics et privés ont été cités.
Depuis plusieurs mois, les experts alertaient sur une vulnérabilité persistante des bases de données clients. Les plateformes multipliaient les services numériques, tandis que les procédures de vérification restaient hétérogènes. Par conséquent, la centralisation massive d’informations sensibles exposait davantage les structures. Noms, adresses, téléphones, parfois pièces d’identité ou coordonnées bancaires figuraient dans les fichiers concernés.
Le 9 février, la Commission Européenne apparaissait également dans la liste des entités touchées. Le même jour, des entreprises comme Darty, PharmaShopi et Aïkan étaient mentionnées. De plus, la plateforme de vérification Sumsub figurait parmi les structures citées.
Cependant, l’ampleur varie selon les cas. Par exemple, pour la Carte Avantage Jeune, 480 000 utilisateurs et 92 Go de données auraient été concernés. Ces chiffres interrogent sur les mécanismes de contrôle interne. Dès lors, la répétition des incidents en quelques jours soulève une question centrale : les systèmes de protection suivaient-ils réellement l’évolution des menaces ?
