Cdiscount, Sephora, Decathlon : 600 000 comptes pris en deux semaines
📰 Ce qui s'est passé
Août 2025, plusieurs enseignes de e-commerce françaises signalent une vague coordonnée de prises de comptes (account takeover). Les attaquants utilisent les bases de mots de passe issues des fuites Free et Auchan de 2024, et les testent en masse sur Cdiscount, Sephora, Decathlon, Fnac. Quand un mot de passe fonctionne, ils utilisent les points de fidélité, déclenchent des commandes vers des « mules » (intermédiaires payés), ou revendent l'accès. 600 000 comptes compromis en 2 semaines.
💡 La leçon
Les fuites de données ne sont jamais « du passé » : elles servent de munitions pendant des années. Réutiliser le même mot de passe entre 2 sites = donner les clés du second à l'attaquant qui a compromis le premier. Un gestionnaire de mots de passe gratuit (Bitwarden, KeePass) résout 90 % du problème.
🎯 Votre mini-action de la semaine
Aujourd'hui, choisis 1 site important pour toi (Amazon, Cdiscount, Decathlon...) et change son mot de passe pour un mot unique de 16 caractères généré aléatoirement. Stocke-le dans un gestionnaire ou écris-le sur un papier dans ton portefeuille (oui, c'est plus sûr que de le réutiliser). Demain, le suivant.
Source : CNIL · 28 août 2025