C’est un courriel peu agréable qu’ont reçu de nombreux clients de Colis Privé dans la soirée du vendredi 21 novembre 2025. Le spécialiste de la livraison, qui achemine près de 90 millions de colis par an, a officiellement reconnu avoir subi une cyberattaque.
L’incident, qualifié d’accès « non autorisé et limité » par l’entreprise, concerne une partie de ses systèmes, et porte à conséquence pour ses clients.
Quelles sont les données compromises ?
Dans sa communication officielle envoyée aux victimes, Colis Privé détaille la nature des informations qui ont été exfiltrées :
- Nom et prénom ;
- Adresse postale ;
- Adresse électronique ;
- Numéro de téléphone.
L’entreprise tente de tempérer la gravité de la situation : « Soyez rassurés, aucune donnée bancaire, aucun mot de passe ni aucune information sensible n’est concernée ». Une affirmation qui mérite d’être nuancée. Si vos moyens de paiement sont saufs, la combinaison d’une identité, d’une adresse et d’un numéro de téléphone constitue une base de données idéale pour les escrocs.
Un boulevard pour les arnaques au colis
Le risque principal est une recrudescence des campagnes de phishing. Disposant de votre numéro et de votre adresse, des acteurs malveillants peuvent usurper l’identité du transporteur.
Le secteur de la logistique est déjà une cible privilégiée. Des précédents chez Chronopost ont montré comment ces données alimentent de faux avis de passage ou des demandes de règlement de frais de douane. Le ministère de l’Intérieur a d’ailleurs publié une alerte en août dernier concernant la classique arnaque par SMS débutant par « Bonjour, c’est le livreur ».
Colis Privé précise qu’à ce stade, « aucun usage frauduleux de ces informations » n’a été constaté, mais la prudence est de mise.
La colère des clients
Sur la plateforme communautaire de Dealabs, la réaction des internautes est virulente. Beaucoup remettent bien évidemment en cause la notion de données « non sensibles » avancée par le transporteur.
L’utilisateur doublenico s’insurge notamment : « C’est vrai que l’adresse postale, l’email et le numéro de téléphone ne sont pas des données sensibles et ne vont pas aider les pirates à arnaquer les gens […] cette non-protection des données est à votre image ».
Les bons réflexes à adopter
Face à cette fuite, il est recommandé d’être vigilant. Colis Privé rappelle dans son message qu’il ne vous demandera jamais d’effectuer un paiement par message.
Voici les précautions à prendre :
- Méfiez-vous des SMS ou e-mails inattendus, même s’ils contiennent vos vraies informations personnelles ;
- Ne cliquez sur aucun lien suspect demandant des frais de livraison ou de reprogrammation ;
- Activez la double authentification sur vos comptes lorsque c’est possible.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix