Contexte de l’attaque
Mondial Relay a confirmé, dans la soirée du 27 décembre 2025, avoir subi une cyberattaque ayant débuté le 23 décembre 2025. Elle a détecté des accès non autorisés à sa plateforme, puis immédiatement suspendu ces accès pour limiter l’exposition des données . L’entreprise a informé la Commission nationale de l’informatique et des libertés et va déposer plainte prochainement . Cette attaque intervient quelques jours après une autre cyberattaque visant La Poste, sans fuite de données mais avec des perturbations de service .
Données compromises et risques
Les informations dérobées comprennent:
- les noms et prénoms, adresses postales et e‑mails
- les numéros de téléphone
- les informations de suivi logistique (numéros d’expédition, statuts de livraison)
Que faire concrètement?
- Vérifiez vos livraisons récentes pour détecter toute anomalie: colis inattendus, communications étranges.
- Ne cliquez jamais sur des liens douteux provenant d’e‑mails ou SMS vous invitant à payer ou confirmer des frais.
- Contactez immédiatement votre banque si vous avez communiqué des informations sensibles ou si vous avez un doute.
- Signalez tout message suspect sur la plateforme PHAROS du ministère de l’Intérieur.
Exemple concret illustratif
Sophie, 28 ans, infirmière à Lyon gagne 1 800 € net par mois et effectue souvent des achats en ligne avec livraison via Mondial Relay. Le 24 décembre 2025, elle reçoit un SMS l’informant d’un “blocage de colis” et lui demandant de payer 3 € via un lien.
Elle refuse de cliquer, vérifie l’expéditeur et constate qu’il ne s’agit pas de Mondial Relay. Elle contacte le site marchand: pas de colis en attente. Elle contacte sa banque pour signaler l’incident. Elle protège ainsi ses 1 800 € de salaire, tout en évitant une arnaque sophistiquée. Ce geste simple a pu lui épargner une perte potentielle bien supérieure à 3 €.
Ce qu'il faut retenir
Restez vigilants et rappelez-vous: face à une cyberattaque, la prudence est la première ligne de défense.
