Fuite de données personnelles confirmée chez Colis Privé
Bonjour, c’est le livreur Colis Privé…
C’est au tour de Colis Privé d’être victime d’une fuite de données personnelles de ses clients. Contacté par Next, CEVA Logistics, filiale de CMA CGM et propriétaire de Colis Privé, confirme la situation.
Hier soir, le transporteur français a envoyé un email à des clients (merci à tous ceux qui nous l’ont partagé) dont l’objet est : « Information importante relative à vos données personnelles ». La suite on ne la connait malheureusement que trop bien : une fuite de données.
Par contre, aucun message sur ses réseaux sociaux ni sur son site. Pour confirmer l’envoi de cet email, nous avons contacté le service presse de CEVA Logistics, filiale de CMA CGM (un armateur de porte-conteneurs français) et propriétaire de Colis Privé, qui nous confirme la situation.
Accès non autorisé aux données personnelles, pas bancaires
« Nos investigations ont permis de confirmer que seules des informations de contact sont potentiellement impliquées : nom, prénom, adresse postale, adresse électronique, et numéro de téléphone ». L’entreprise ajoute que vous pouvez être « rassurés » : « aucune donnée bancaire, aucun mot de passe ni aucune information sensible n’est concernée ». On appréciera la considération pour la sensibilité de nos données personnelles…
Colis Privé ne rentre pas dans les détails, évoquant simplement « un incident ayant entraîné un accès non autorisé et limité à certaines données sur une partie de nos systèmes ». La brèche a évidemment été bouchée et, « à ce stade, nous n'avons constaté aucun usage frauduleux de ces informations », ajoute la société.
Prudence face aux arnaques aux faux colis, toujours nombreuses
Nous avons également droit à l’éternelle promesse : « La protection de vos données personnelles est notre priorité absolue ». L’email se termine par trois conseils : « Restez attentif aux e-mails, SMS ou appels vous demandant des informations personnelles ou vous incitant à cliquer sur un lien, et vérifiez toujours l’identité de l’expéditeur en cas de doute », « utilisez des mots de passe forts et uniques pour chacun de vos comptes et activer la double authentification (MFA) » et enfin « ignorez tout message demandant un paiement : Colis Privé ne vous demandera jamais de payer ».
Cette fuite pourrait remettre une pièce dans la machine de l’arnaque aux faux colis et/ faux livreurs. L‘une des dernières versions étant les SMS du type « Bonjour vous êtes chez vous ? », « Bonjour vous êtes à la maison ? », comme l’expliquait récemment l’UFC-Que Choisir.
Si des personnes malintentionnées récupèrent les données de Colis Privé, elles pourraient s’en servir pour « personnaliser » ce type d’arnaque en ciblant davantage les tentatives de phishing avec les noms, adresses, emails, etc. des clients de Colis Privé.
Commentaires (37)
Abonnez-vous pour prendre part au débat
Déjà abonné ? Se connecter
Cet article est en accès libre, mais il est le fruit du travail d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.
Accédez en illimité aux articles
Profitez d’un média expert et unique
Intégrez la communauté et prenez part aux débats
Partagez des articles premium à vos contacts
Abonnez-vousLe 22/11/2025 à 17h33
Ce qui me fait penser cela est que je reçoit régulièrement des tentatives de hameçonnage pour des organismes ou sociétés avec lesquels je n'ai jamais eu de lien direct.
Le 22/11/2025 à 17h40
Remarquez, ça s'accorde bien avec l'image dans l'e-mail. La nana a l'air contente de voir ses données dans la nature.
Pour celleux qui veulent tenter quelque chose :
Le 22/11/2025 à 17h49
Le 23/11/2025 à 09h53
Le 23/11/2025 à 10h27
Le 23/11/2025 à 15h53
L'association en question, un peu moins non ? Personnellement, je ne sais pas à qui j'ai à faire.
Le 24/11/2025 à 22h06
N'hésite pas à le suivre pour voir par toi-même.
Le 24/11/2025 à 17h37
Le 24/11/2025 à 17h45
Rappel : il s'agit de prouver que la procuration à l'association est écrite par la personne qui l'a signée.
Le 23/11/2025 à 15h36
de fournir un justificatif d’identité à usage unique à durée limité et où tu peux renseigner le destinataire et un motif:
https://france-identite.gouv.fr/justificatif/
Le 23/11/2025 à 15h51
Encore faut-il qu'en face ils acceptent le document. Ce n'est pas toujours le cas.
Le 24/11/2025 à 06h53
Le 22/11/2025 à 17h52
Le 22/11/2025 à 18h11
Le 22/11/2025 à 17h52
Modifié le 22/11/2025 à 17h57
Pour ceux-là je n'ai même pas à réfléchir une seconde, je n'ai même pas de voiture.
Par contre OVH met plus le doute.
Modifié le 22/11/2025 à 19h37
C'est gentil de leur part de nous "rassurer" sur le fait qu'il n'y ait "que" les infos perso qui ont fuité.
Ça ne permet heureusement pas de croiser les infos. Je commence à recevoir des tentatives de phishing sans trop de fautes et avec mes nom, prénom, adresse postale et numéro de téléphone.
Sans parler du spoofing, 2-3 appels par jour de personnes de bonne foi qui me rappellent pour savoir pourquoi je viens de les appeler.
Ça vaut le coup d'avoir une bonne hygiène numérique sur autant d'années pour avoir ses données mal sécurisées chez des opérateurs (chez qui on s'abonne rarement avec un mail poubelle) et un prestataire de colis à qui Amazon a confié les données.
Le 24/11/2025 à 08h46
Par contre, on pourrait leur reprocher de mal choisir leurs prestataire, ou de ne pas nous laisser le choix
Modifié le 24/11/2025 à 19h16
Par contre nos données sont manipulées et stockées par des prestataires sans que l'on soit forcément prévenus des tenants et aboutissants.
Le 22/11/2025 à 18h06
Le 22/11/2025 à 18h53
À part ça, tout va bien.
Le 22/11/2025 à 19h38
Le 22/11/2025 à 22h33
Modifié le 23/11/2025 à 10h00
Un SMS pour un colis ? Rab
Un SMS de rappel d'impayé ? Rab
Un SMS posant une question sans rien d'autre ? Rab
Un SMS de votre banque ? Rab
etc.
etc.
Et, le plus drôle, c'est que non seulement cela ne vous prend aucune énergie ni charge mentale, mais en plus vous n'allez strictement rien louper dans votre vie.
Pour les trucs, vraiment importants, il y a la lettre recommandée (ou l'huissier 🤭).
Enfin, la méthode qui consiste à avoir une adresse mail différente pour chaque inscription en ligne est également très pratique. Celle que j'utilisais pour Colis-Privé est désormais black-listée. Le truc con c'est que c'était la même que la plateforme de vente, parce que ces idiots transmettent la même adresse au prestataire de livraison. Ce qui est regrettable. Un alias généré automatiquement par la plateforme de vente aurait été idéal.
Le 24/11/2025 à 08h10
Perso, j'ai une adresse pour tout ce qui est ecommerce et j'envoie absolument tout a la poubelle ce qui arrive sur cette adresse. Sauf les domaines autorisés, donc pas de spam ou phising possible.
Le 24/11/2025 à 11h39
La flexibilité des mails en font leur force.
Le 24/11/2025 à 11h44
Le 23/11/2025 à 12h28
Le 23/11/2025 à 16h27
Le 23/11/2025 à 18h23
Le 23/11/2025 à 12h33
Le 23/11/2025 à 13h36
Le 23/11/2025 à 13h37
La protection des données personnelles est une priorité absolue?
Ok, à combien elle se chiffre en % du CA?
Le 23/11/2025 à 16h27
Le 23/11/2025 à 20h07
Modifié le 23/11/2025 à 23h57
Et puis au moins comme ça, les livreurs n'essaient pas de m'appeler pour me demander si je suis là en prenant comme excuse que je ne leur ai pas répondu pour s'abstenir de venir si je rate l'appel. Ils viennent et c'est tout.
Le 24/11/2025 à 11h40
sachant qu'ils n'ont pas les données bancaires.
ils se sont fait voler toutes les données qu'ils stockent, tout simplement.
Signaler un commentaire
Voulez-vous vraiment signaler ce commentaire ?