Boulanger : 27 millions de clients se font voler leurs données, êtes-vous concerné et comment se protéger
Depuis septembre dernier, Boulanger est la cible d'un piratage massif menaçant les données de près de 27 millions de clients. L'entreprise française l'avait elle-même reconnu sur son compte LinkedIn au moment des faits : "Dans la nuit du 6 au 7 septembre, Boulanger a été victime d'un acte de cybermalveillance sur une partie de nos informations clients [...]. D'ores et déjà, l'incident a été circonscrit et l'ensemble de nos clients a été informé".
Les données personnelles récoltées en septembre 2024 sur Boulanger avaient été fièrement mises en vente sur BreachForums, surnommé l'"Amazon de la cybercriminalité". Depuis peu, celles-ci ont été rendues publiques et accessibles gratuitement sur Internet par un autre cybercriminel. Quelles informations sur votre compte ont été dévoilées sur Internet ? Comment se protéger des cyberattaques ? Réponses ci-dessous.
De nombreuses données personnelles publiées
Vous êtes concerné si vous êtes client et si vous avez un compte sur le site de l'enseigne. En plus d'impacter Boulanger, les piratages massifs de ces derniers mois mettent en péril bon nombre de vos informations personnelles. Votre prénom, nom de famille, numéro de téléphone, adresse postale, adresse mail ainsi que vos cordonnées géographiques sont, depuis quelques jours, probablement disponibles pour tous les utilisateurs de BreachForums.
L'information a été révélée par Clément Domingo (surnommé SaxX), expert en cybersécurité, sur son compte X. "Les 27M de données de l'enseigne Boulanger ont finalement été publiées gratuitement sur le "Amazon de la cybercriminalité"", précise-t-il dans un post publié le mercredi 9 avril. "La base données était en vente au début à 2000€. Le prix a petit à petit baissé jusqu'à atteindre 300€ il y a quelques semaines."
CYBERALERT - FRANCE | Cybertattaque Boulanger : Les 27M de données, en vente jusqu'ici, finalement publiées gratuitement sur le "Amazon de la cybercriminalité"
— SaxX \_()_/ (@_SaxX_) April 9, 2025
Il fallait hélas s'y attendre comme je vous l'expliquais... il y a quelques mois.
Les 27M de données de pic.twitter.com/Bz6ia29fZY
Ces techniques à "appliquer urgemment"
Clément Domingo conclut son post X en listant quelques conseils à l'adresse des clients de Boulanger, qu'il est nécessaire d'"appliquer urgemment". La mise en ligne des 27 millions de données sur BreachForum inaugure "un nouvel épisode d'arnaques en puissance qui toucheront des millions de Français dans les prochains jours et semaines", alerte l'expert en cybersécurité.
Afin de se protéger des potentielles futures escroqueries en ligne, Clément Domingo recommande en premier lieu de changer le mot de passe de votre compte Boulanger. Celui-ci doit être unique et ne doit pas être similaire à celui d'un autre site Internet. Si tel est le cas, les cybercriminels pourraient, très rapidement, s'emparer de vos autres comptes.
Il est également conseillé d'activer le MFA/2FA, qui active la double d'authentification pour accéder à votre compte Boulanger. Un moyen de vérifier correctement votre identité et de prévenir les risques d'usurpation. Enfin, méfiez-vous des messages et des mails envoyés par Boulanger. Les cybercriminels ayant accès à votre adresse et à votre numéro de téléphone, il leur est désormais facile de vous contacter pour vous tendre des pièges toujours plus frauduleux et mensongers. Prenez vos distances avec l'ensemble des messages suspicieux que vous pourrez recevoir dans les mois à venir.
Les cyberattaques de Boulanger étant de taille, il est plus que jamais nécessaire de redoubler de vigilance pour ne pas plonger encore plus dangereusement dans le piège des cyber-arnaqueurs.