Leroy Merlin et Médecin Direct piratés, des données médicales dans la nature

Et ça continue, encore et encore

Illustration : Flock

Vincent Hermann

Le 05 décembre 2025 à 10h50

Coup sur coup, deux entreprises françaises ont reconnu des fuites de données. La quantité d’informations a priori dans la nature n’est cependant pas la même dans les deux cas, la fuite chez Médecin Direct étant la plus grave.

Leroy Merlin et Médecin Direct piratés, des données médicales dans la nature

Et ça continue, encore et encore

Illustration : Flock

Vincent Hermann

Le 05 décembre 2025 à 10h50

Sécurité

4 min

Alors que France Travail annonçait une nouvelle fuite de données il y a quelques jours, deux nouveaux piratages ont été confirmés en France. Pour le magasin de bricolage, SaxX a averti d’une fuite le 2 décembre. À ce moment, l’enseigne commençait à envoyer des e-mails pour prévenir les clients concernés que leurs données avaient été piratées. Dans la capture du courrier, on pouvait lire que celles-ci comprenaient le nom, le prénom, le numéro de téléphone, l’adresse e-mail, l’adresse postale et la date de naissance. Leroy Merlin précisant également que les coordonnées bancaires et les mots de passe n’étaient pas touchés.

Ce 4 décembre, Leroy Merlin a confirmé l’information au Monde, via l’AFP. « Les clients concernés ont été informés dès que nous avons pris connaissance de l’attaque », a ainsi indiqué l’enseigne, qui a ajouté que des vérifications étaient « en cours » pour mesurer l’étendue du problème. Comme toujours dans ce genre de cas, la CNIL a été prévenue (les entreprises y sont tenues par la loi) et une plainte va être déposée. Il est demandé aux clients, encore une fois, d’être vigilants sur l’usage frauduleux qui pourrait être fait de leurs données.

Médecin Direct : des données médicales dans la nature

Dans le cas de Médecin Direct, une plateforme de téléconsultation, le problème est plus grave. SaxX a publié hier la capture du courrier envoyé aux clients concernés. On peut y lire que des informations ont pu être dérobées. D’abord à caractère personnel, avec globalement les mêmes données que pour Leroy Merlin, auxquelles s’ajoute le numéro de sécurité sociale, s’il a été donné.

Surtout, des données de santé ont pu être exfiltrées : « l’objet de la téléconsultation, les données renseignées dans le questionnaire de pré-consultation, les données échangées par écrit avec le professionnel de santé », précise le courrier. « En revanche, les documents que vous avez pu transmettre ou recevoir à l’occasion de la téléconsultation ne sont pas concernés ». Le pire semble évité, mais les informations décrites peuvent quand même s’avérer très sensibles, selon les cas. On apprend également dans l’e-mail que l’intrusion aurait été détectée le 28 novembre.

À 01net, l’entreprise française a confirmé la fuite, sans développer : « Nos services fonctionnent normalement et nous avons renforcé nos mécanismes de surveillance et de protection. Notre plateforme dispose des niveaux de sécurité conformes au cadre réglementaire strict applicable à la télémédecine. Une enquête sur l’origine de cet incident a été diligentée et nous ne pouvons pas partager davantage de détails à ce stade ».

Dans les deux cas, SaxX affirme que c’est le groupe de pirates Dumpsec qui aurait revendiqué l’attaque. Ils seraient à l’origine d’une grande vague de piratages ces derniers mois, dont les 1 300 mairies que nous évoquions il y a peu.

Sécurité

Des fuites de données « non sensibles » dans 1 300 mairies, les intermédiaires ciblés

Sécurité

Jeudi 27 novembre 2025 à 16h32 27/11/2025 16h32

18

Les risques sont toujours les mêmes. Ces informations, même quand elles ne sont pas sensibles comme peuvent l’être les données médicales, peuvent être utilisées dans le cadre de campagnes de phishing. Plus les pirates ont d’informations, plus ils peuvent personnaliser leurs tentatives. Avec suffisamment d’informations, le risque peut grimper jusqu’à l’usurpation d’identité.

Sécurité

Quels sont les risques liés aux multiples fuites de vos données personnelles ?

Sécurité

Lundi 01 décembre 2025 à 15h00 01/12/2025 15h00

49

Commentaires (37)

Abonnez-vous pour prendre part au débat

Cet article est en accès libre, mais il est le produit d'une rédaction qui ne travaille que pour ses lecteurs, sur un média sans pub et sans tracker. Soutenez le journalisme tech de qualité en vous abonnant.

Accédez en illimité aux articles d'un média expert

Profitez d'au moins 1 To de stockage pour vos sauvegardes

Intégrez la communauté et prenez part aux débats

Partagez des articles premium à vos contacts

Abonnez-vous

alex.d. Premium

Le 05/12/2025 à 10h59

Tiens, je n'ai pas été notifié par Leroy-Merlin. Est-ce à dire que je ne suis pas concerné ?

potn Premium

Le 05/12/2025 à 13h34

Moi, c'est Medecin Direct qui ne m'a pas contacté...

theoldscudo Premium

Le 05/12/2025 à 13h35

pareil, ils ont perdu mon mail pour me notifier ?
ya une sauvegarde sur le darknet si besoin hein

SebGF Premium

Le 05/12/2025 à 14h28

Je les reçois toujours plus tard, je pense que c'est envoyé par vague.

Neliger Premium

Le 05/12/2025 à 11h20

🎶 c'est que le début d'accord d'accord 🎶

Vincent Hermann Équipe

Le 05/12/2025 à 11h30

Je me suis dit que tout le monde avait besoin d'une petite ritournelle à se répéter en boucle aujourd'hui

Jon Joe Premium

Le 05/12/2025 à 11h38

Quelque chose vient de fuiter
C'est encore la base de données

Neliger Premium

Le 05/12/2025 à 13h50

Ah pas mal 😹

Soriatane Premium

Le 05/12/2025 à 13h58

YouTube

Jon Joe Premium

Modifié le 05/12/2025 à 11h24

Leroy Merlin qui en rayon t'annonce que pour pouvoir sortir une dremel du stock, t'es OBLIGÉ de leur donner ton adresse email (et genre sur l'écran du vendeur, t'as un champ email, obligatoire !!!). Alors que pas de compte chez eux, pas de stupide carte de fidélité, rien.

Donc collecte parfaitement abusive: check
Fuite pour faire comme tous les copains: check

(Et toujours Valiuz au-dessus de ce cirque à priori...)

Tout. Va. Bien.

Gamble

Le 05/12/2025 à 11h42

Et si tu donnes un email bidon ?

Jon Joe Premium

Le 05/12/2025 à 11h52

Ah ben bien sûr ça marche.

Mais 1. faut l'avoir sous le coude au moment où ils te le demandent et 2. la pratique elle-même est juste scandaleuse. Depuis quand il est obligatoire d'avoir et de fournir une adresse email pour acheter un outil ? Ils sont cintrés!

dylem29 Premium

Le 05/12/2025 à 12h21

mail.bidon@passmail.net

Jon Joe Premium

Le 05/12/2025 à 12h31

Oui, oui, c'est sûr.

Perso j'ai un mail très neutre qui sert à ça qui laisse penser que la boîte sert à quelque chose.

Mais tiens, j'essaierai de me payer la tête du prochain gars qui me demande ça.

savouregardepas@indiscret.mdr
cellelapeufuiter@menfou.lol

Ça pourrait être marrant.

Frari Premium

Le 05/12/2025 à 12h48

mail : jevousemmerde@vafanculo.it
J'utilise souvent,
Si vous voulez me joindre tel ou sms : c'est le 0123456789 ou le 0612345789, ma date de naissance le 1/04/1904 et mon adresse je vous laisse deviner, c'est a Moncuq.

serpolet Premium

Le 05/12/2025 à 12h58

ma date de naissance le 1/04/1904

Celle-là, je l'ai déjà faite (avec 1900). J'ai reçu un mail de promo de Décathlon pour l'anniversaire de mes 125 ans ! En forme, la Jeanne Calment !

dylem29 Premium

Le 05/12/2025 à 14h19

les sites qui refusent les mails poubelle de proton j'ai un mail en mode genre "site_a_chier@protonmail.com"

Altkorniator

Le 05/12/2025 à 15h16

Pour les numéros de téléphone, il existe un truc vicieux qui n'est visiblement pas assez connu: « Les numéros alloués aux œuvres audiovisuelles sont ceux ayant les racines suivantes : 01 99 00, 02 61 91, 03 53 01, 04 65 71, 05 36 49, 06 39 98 »

Legifrance , chercher le 2.5.12 de l'annexe 1

Gamble

Modifié le 05/12/2025 à 15h00

Et si tu donnes un truc qui n'existe (probablement) pas, genre a@a.com , ça passe pas ? Ils utilisent le mail pour envoyer le seul exemplaire de la facture ?

Patch Premium

Le 05/12/2025 à 16h50

Pas pour l'envoyer : pour l'imprimer. Sur place. Via une borne dédiée à ca.

SebGF Premium

Le 05/12/2025 à 14h34

Il faut aussi rappeler en ce qui concerne les enseignes de l'AFM qu'ils ont leur programme de mutualisation des données clients avec les autres (Auchan, Leroy Merlin, Boulanger, Electro Depot, Kiabi, Decathlon, Norauto, Jules, Rougegorge, Oney, Flunch, Tape à l'oeil, St Maclou, Alinea - peut-être bientôt de l'histoire ancienne lui -, BZB, Nhood, et Chronodrive).

Déjà que Auchan et Boulanger ont été concernés (2x pour le zozio rouge d'ailleurs), je n'ai pas souvenir d'une autre enseigne, mais ça fait un beau terreau à risque aussi.

stephane.p Premium

Le 05/12/2025 à 14h42

Le quantité de fuite de données en France est assez ahurissante depuis 1 ou 2 ans.

La question que je me pose est : Est-ce la même chose dans les autres pays ?

Jon Joe Premium

Le 05/12/2025 à 16h28

Excellente question.

Jarodd Premium

Le 05/12/2025 à 16h02

Surtout, des données de santé ont pu être exfiltrées

Mais rien de grave vu que ces données, très sensibles, étaient chiffrées.

.
..
...

Non ?

Jon Joe Premium

Le 05/12/2025 à 16h33

Ne faudrait-il pas envisager un tag "fuite" sur Next?

Non parce que vu la quantité, ça devient une rubrique à part entière là.

Comme ça, on pourrait plus facilement les retrouver.

Et puis pour rigoler, ce tag, on l'appellerait 'groundhogday'

traktor Premium

Le 05/12/2025 à 17h36

Sinon il y a "bonjour la fuite"

cauzik Premium

Le 05/12/2025 à 19h02

Petit rappel pour les gens qui ont leur propre nom de domaine, ou des alias illimités :

sur chaque site un email différent, ex, pour leroy merlin leroymerlin@ndd.fr

quand un leak tombe, on va changer l'adresse sur le site, ex, leroymerlin2@ndd.fr

on crée un filtre de message dans sa messagerie qui renvoie les messages de la première adresse vers un dossier phishing

le plus important : on continue d'être attentif au phishing car ça continue d'arriver sur des mails qu'on pense "légitimes"

Gorom Premium

Le 06/12/2025 à 15h50

C'est ce que je fais depuis un moment mais ça devient un peu galère à partir d'un certain nombre, surtout quand il s'agit de répondre avec l'alias.
J'hésite à passer sur des outils dédiés, j'ai repéré Simple Login, Erine.email, Addy.io (anciennement AnonAddy)

Azdhar64 Premium

Le 06/12/2025 à 16h19

J'utilise Simple Login et c'est super pratique. Surtout depuis qu'ils ont mis en place les alias automatiques depuis un sous-domaine.

Gorom Premium

Le 10/12/2025 à 06h40

Merci pour ton retour.
Est ce que tu utilises un nom de domaine dédié pour simple login et un autre pour ta boite mail "masquée" ?

Azdhar64 Premium

Le 12/12/2025 à 22h55

Je fais la chose suivante :

un sous-domaine xyz.mon-domaine.fr pour tous les alias pour lesquels je veux pouvoir reprendre la main si j'arrête SimpleLogin (par ex service1@xyz.mon-domaine.fr)

un sous-domaine xyz.simplelogin.fr pour tous les alias pour lesquels je veux cacher mon domaine ou dont je me fiche.

Le point d'attention : certains sites empêchent de commander avec une adresse provenant de SimpleLogin. Par exemple Nespresso.

Gorom Premium

Le 13/12/2025 à 06h53

Merci pour ces précisions

Azdhar64 Premium

Le 13/12/2025 à 10h31

Pas de quoi 😁. J'ai pris modèle sur d'autres personnes également 😇

xillibit Premium

Modifié le 05/12/2025 à 19h08

Avec suffisamment d’informations, le risque peut grimper jusqu’à l’usurpation d’identité.
Pour usurper une identité ils demandent un extrait d'acte de naissance, le truc ahurissant c'est que la demande peut être par courrier et la mairie va répondre par courrier donc aucune vérification en physique.
Et vérifient aussi si la pièce d'identité a été déclarée volée ou perdue ?

wanou Premium

Le 05/12/2025 à 20h26

Breaking news: Cuisinella aussi!

Thorkul Premium

Le 05/12/2025 à 20h56

Iberia egalement cette semaine

nextdrOp Premium

Le 05/12/2025 à 21h53

Si maison du monde a une fuite sur le spreadsheet qui sert de suivi des retraits colis ça promet. Il y a les numéros des pièces d’identités.

Et ils ne sont pas formés. Ils font des recherches feuille par feuille avec ctrl/f et non un h global pour trouver un nom ou un numéro.