L’enseigne d’opticiens Alain Afflelou rejoint la longue liste des entreprises françaises ciblées par des cyberattaques. Dans un mail adressé à ses clients, le groupe confirme avoir été confronté à un « incident de cybersécurité » ayant permis l’accès non autorisé à certaines données personnelles.
Une faille dans le système d’un de ses prestataires, lié à la gestion de la relation client serait en cause. Cette porte d’entrée a exposé plusieurs informations stockées dans l’outil CRM (Customer Relationship Management) utilisé par l’entreprise.
Selon le message transmis aux clients, les données concernées sont les suivantes :
• Nom, prénom et date de naissance • Adresse postale, e-mail, numéro de téléphone • Informations commerciales (derniers achats, devis) • Nom de la mutuelle • Date du dernier rendez-vous • Magasin de rattachement • Éventuelles informations sur le statut parental
En revanche, Alain Afflelou se veut rassurant : aucune donnée bancaire, mot de passe, numéro de sécurité sociale, ni données de santé (comme les corrections visuelles ou auditives) ne sont concernées par cette fuite.
Pas encore d’usages frauduleux détectés
À ce stade, le groupe indique n’avoir constaté aucune utilisation malveillante des données volées. Des mesures de sécurité renforcées ont été mises en place pour empêcher tout nouvel accès non autorisé.
L’entreprise a également signalé l’incident à la CNIL, conformément à la réglementation sur la protection des données (RGPD). En outre, une enquête est en cours pour comprendre précisément les circonstances de l’attaque.
Prudence face au risque de phishing ciblé
Même si les données volées semblent peu sensibles, le risque de campagnes de phishing ciblées -notamment pour demander des compléments d’informations en lien avec des rendez-vous optiques ou à la mutuelle- n’est pas à exclure. En cas de doute, les clients sont invités à contacter directement le service client d’Alain Afflelou et à redoubler de vigilance face aux messages suspects.
Alain Afflelou, qui s’est récemment diversifié dans la téléconsultation ophtalmologique et auditive, n’a pas encore répondu officiellement aux sollicitations des médias sur cette affaire.
