Lidl vient d’être victime d’une cyberattaque. Dans un communiqué de presse, l’enseigne indique avoir enregistré un incident de sécurité. Au terme de cette intrusion, les données d’une partie de ses clients en France, en Belgique et aux Pays-Bas ont été compromises.
🔴🇫🇷 Lidl France confirme une fuite de données affectant certains clients, avec l’exposition de noms, prénoms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de client Lidl. https://t.co/aQnnj7SYIq
— Seb (@seblatombe) July 12, 2026
Un porte-parole de Lidl assure que le prestataire informatique du groupe a « immédiatement réagi et a pris les mesures nécessaires pour rétablir la sécurité complète des systèmes informatiques touchés ». Cependant, « malgré des normes de sécurité informatique élevées, des personnes non identifiées ont brièvement eu accès à un fichier stocké séparément et ont dérobé une partie de celui-ci ». C’est ce fichier, géré par un prestataire externe, qui est à l’origine de la fuite.
À lire aussi : Le « Google » des fuites de données – ce moteur de recherche recense les infos personnelles de millions de Français
Quelles données ont été volées ?
Les cybercriminels ont pu mettre la main sur le nom, le prénom, le numéro de téléphone, l’adresse e-mail, la date de naissance, et le numéro de client Lidl d’une partie des clients. Le groupe d’origine allemande n’a pas souhaité communiquer le nombre de personnes touchées par la fuite.
Pour le moment, rien n’indique que les données ont été exploitées pour mener des arnaques ou des fraudes. Lidl précise également que « les mots de passe, les adresses de facturation et de livraison, les données bancaires ou toute autre information relative aux paiements de nos clients n’ont pas été affectés ». Les « comptes clients ne sont pas compromis ». Lidl assure avoir d’ores et déjà prévenu tous les clients, que ce soit en France, en Belgique ou aux Pays-Bas, de l’incident.
« Par mesure de précaution, nous avons néanmoins averti les clients concernés des risques potentiels de tentatives d’hameçonnage (phishing) ou d’usurpation d’identité », déclare le porte-parole de Lidl, interrogé par des médias belges.
Suite à l’intrusion, une enquête a été ouverte, avec l’aide d’une série d’experts, explique Lidl. Sans surprise, l’entreprise a prévenu la Commission nationale de l’informatique et des libertés (CNIL), l’autorité chargée de protéger les données personnelles des Français, d’un incident. Enfin, le prestataire informatique de Lidl a déposé une plainte. Lidl s’ajoute ainsi à la longue liste des entreprises qui se fait piratées au cours des dernières années, aux côtés de Boulanger, Cultura, Truffaut, Grosbill, Leroy Merlin, et Auchan.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

