Dans un communiqué, publié lundi 13 avril et relayé par 20 Minutes, Basic-Fit a annoncé avoir été victime d’une cyberattaque, entraînant une fuite de données massive. Plusieurs pays ont été touchés, impactant environ «un million de membres» : la France, la Belgique, l’Allemagne, l’Espagne, le Luxembourg et les Pays-Bas, pays où se situe le siège et où 200 000 personnes ont été touchées.

Si la fuite de données a été interrompue «dans les minutes qui ont suivi leur découverte», l’enseigne de salles de sport ne précise pas de quand date l’intrusion dans le système, enregistrant les passages des membres dans les clubs, qui a permis de télécharger «les informations d’abonnement, les noms et adresses, les adresses e-mail, les numéros de téléphone, les dates de naissance et les coordonnées bancaires».

À lire aussi
D’après nos tests, voici pourquoi ces écouteurs sont les champions pour le sport

«Pas la totalité des données bancaires volées», indique le porte-parole

Cependant, «aucun mot de passe n’a été compromis», précise le communiqué, indiquant ne pas «conserver les pièces d’identité de ses membres» et avoir informé les clients. «Ce n'est pas la totalité des données bancaires qui a été volée», rassure, auprès de L'essentiel, Adrian Gonzalez, porte-parole de Basic-Fit aux Pays-Bas. «Avec l'IBAN seul on ne peut rien faire, le principal risque est de recevoir des mails qui demandent de cliquer sur un lien», ajoute le porte-parole qui confirme que le service clients a reçu de nombreux appels.

Présent dans douze pays sous deux marques, Basic-Fit et Clever Fit, qui se considère comme «plus grande chaîne de fitness en Europe», revendique «plus de 2 150 clubs» et «5,8 millions de membres». Son succès repose sur plusieurs points : des tarifs accessibles sur un marché très concurrentiel, l’implantation massive dans plusieurs grandes villes européennes ou encore l’offre technologique (applications mobiles, accès digitalisé) pourtant mise à mal aujourd’hui.

À lire aussi
Le FMI alerte sur notre incapacité à protéger le système monétaire, le boom de l’IA accroît le risque de cyberattaques

La France, très mauvaise élève en matière de cybersécurité

D’après un bilan dressé par Surfshark sur les fuites de données et cyberattaques, 425,7 millions de comptes ont été compromis dans le monde en 2025. Si la couronne du pays le plus touché revient aux États-Unis, la France suit derrière avec plus de 40,3 millions de comptes français victimes de fuites et piratages, soit 10% du total.

En cas de piratage ou de fuite de données, plusieurs tâches sont à effectuer : contacter le service concerné pour signaler le piratage, s’assurer que votre numéro de téléphone et votre adresse mail de récupération sont les bons, changer immédiatement votre mot de passe ou encore activer la double authentification.

>> Notre service - vol annulé / retardé, êtes-vous éligible à une indemnisation ?