Mondial Relay victime d’une cyberattaque avant Noël : des données personnelles de clients compromises
Tech et Science · Par Antoine Lazare ·Le dimanche 28 décembre 2025 à 01h14
Photo : Studio NJ / AS
La société de livraison de colis Mondial Relay a confirmé avoir été visée par une cyberattaque qui a exposé des données personnelles de ses utilisateurs. L’incident, détecté avant Noël et rendu public le 27 décembre 2025, soulève de sérieuses préoccupations en matière de cybersécurité à l’heure où se multiplient les attaques contre des acteurs majeurs du secteur logistique et postal.
Une intrusion détectée avant Noël
C’est entre le 21 et le 23 décembre 2025 que des cybercriminels ont pris pour cible les systèmes informatiques de Mondial Relay, a confirmé l’entreprise dans un message adressé à ses clients et repris par les médias nationaux. Les premiers signes de compromission ont été repérés « récemment » par les équipes internes, qui ont identifié des accès non autorisés à une plateforme en ligne utilisée notamment pour le suivi des colis et la gestion des demandes clients. Dès la détection de l’intrusion, les accès suspects ont été bloqués et des mesures de sécurité renforcées ont été mises en place afin de contenir l’incident.
Quelles données ont été exposées ?
Selon les informations communiquées par Mondial Relay, les cybercriminels ont eu accès à des données personnelles de clients, notamment les noms, prénoms, adresses e-mail et postales, ainsi que les numéros de téléphone. Des éléments liés à la logistique des colis, tels que les numéros d’expédition et de commande et les statuts de livraison détaillés, figuraient également parmi les informations susceptibles d’avoir été consultées ou extraites. En revanche, la société précise qu’aucune donnée bancaire, mot de passe ou information de paiement n’a été compromise dans le cadre de cette attaque.
L’ampleur encore inconnue et les démarches en cours
Au moment de la publication, Mondial Relay n’était pas en mesure d’indiquer précisément combien de comptes ou de données avaient été touchés. L’analyse complète de l’incident est encore en cours, ce qui empêche d’établir un bilan chiffré exhaustif de l’attaque. L’entreprise a informé la Commission nationale de l’informatique et des libertés (CNIL) comme l’exige la réglementation française en matière de protection des données et prévoit de déposer une plainte auprès des autorités compétentes.
Conséquences pour les utilisateurs et vigilance recommandée
Les données personnelles exposées, bien que non financières, peuvent néanmoins servir de matière première aux escroqueries de type ingénierie sociale ou « phishing ». Avec des informations telles que le numéro de suivi d’un colis ou des coordonnées précises, des messages frauduleux extrêmement ciblés pourraient tromper des destinataires en leur faisant croire à un contact légitime de la part de Mondial Relay ou d’un prestataire de livraison. Les experts en cybersécurité recommandent aux personnes concernées de rester particulièrement vigilantes face à tout message inattendu demandant des informations complémentaires ou incitant à cliquer sur des liens externes.
Un contexte de cybermenaces en hausse
Cette attaque s’inscrit dans un contexte plus large de menaces numériques croissantes visant des infrastructures critiques et des acteurs économiques en France. Quelques jours avant l’incident chez Mondial Relay, La Poste avait elle aussi subi une cyberattaque par déni de service juste avant Noël, perturbant l’accès à ses services en ligne sans toutefois entraîner de vol de données personnelles.
