Colis Privé a informé ses clients dans un email envoyé le 21 novembre, avoir détecté "un incident" ayant entraîné un accès non autorisé à ses systèmes. La date de la cyberattaque n'est pas précisée.
Des données personnelles exposées
Les investigations ont permis de conclure que "seules des informations de contact" ont été "potentiellement" exposées. Il s'agit du nom, prénom, adresse postale, adresse électronique, et numéro de téléphone des clients de la société, filiale de l'armateur français CMA CGM.
En revanche, les données bancaires, les mots de passe, "ni aucune information sensible" ne sont concernés. Rappelons néanmoins que les informations de contact exposées sont des informations personnelles dont le mésusage peut avoir des conséquences importantes pour les particuliers et les entreprises.
Si Colis Privé affirme n'avoir constaté à ce stade aucun usage frauduleux des informations exposées, il est toutefois encore trop tôt pour écarter totalement cette possibilité, les éventuels détournements n'intervenant souvent qu'après un certain délai. La société rappelle toutefois la conduite à tenir face à ce type d'incident : activer la double authentification, ne pas cliquer sur un lien sans s'assurer de son émetteur, ignorer toute demande de paiement...
Un précédent en 2021
Ce n'est pas la première fois que Colis Privé est touché par une cyberattaque : en 2021, c'est son ancien propriétaire, le groupe Hopps, qui avait été visé. Bien que rapidement contenu, l'incident avait provoqué des dysfonctionnements.
![[ÉNERGIES] Déployez vos projets IA à l’échelle, inspirez-vous du cas ENGIE Entreprises et Collectivités](https://cdn.webikeo.com/webinar_logo/2025-10-24-ac93013fcd6c2ea907b5a091f0e74c90.png){kind=logo}
