Intersport victime d’une cyberattaque : vos données personnelles sont-elles menacées ?

Intersport a reconnu vendredi avoir subi une cyberattaque ayant compromis certaines données de ses clients. Si les mots de passe et coordonnées bancaires n’ont pas été exposés, le risque de tentatives d’escroquerie ciblée est bien réel.

Intersport victime d’une cyberattaque : vos données personnelles sont-elles menacées ? © OlekAdobe/Adobe Stock

Par Noah Sdiri

Publié le 4 avril 2025 à 20h05.

Lecture : 1 min

Un poids lourd du secteur de la distribution est la nouvelle victime d'une cyberattaque. Intersport a confirmé vendredi 4 avril 2025 avoir subi une intrusion dans ses systèmes informatiques, entraînant une fuite de données personnelles de certains clients. Dans un e-mail d’information envoyé à sa clientèle qu'apu consulter Le Parisien, l’enseigne évoque une «consultation dans nos systèmes pouvant mener à une perte de confidentialité» — autrement dit, un vol d’informations.

Parmi les données compromises figurent le nom, prénom, adresse électronique, et potentiellement le numéro de téléphone ainsi que celui de la carte de fidélité, si ces éléments avaient été renseignés. En revanche, aucune donnée bancaire ni mot de passe n’aurait été exposée, assure Intersport. L’origine de la faille aurait été identifiée et des mesures correctives mises en place.

Des risques accrus de phishing et d’arnaques

Si les données volées ne donnent pas accès directement à des comptes sensibles, elles sont susceptibles d’être utilisées pour des escroqueries ciblées, notamment via des campagnes de phishing. Intersport appelle à la vigilance : les clients pourraient recevoir des e-mails ou SMS frauduleux utilisant leurs véritables informations dans le but de soutirer d’autres données sensibles.

L’enseigne recommande donc de modifier son mot de passe sur son site et rappelle qu’il ne faut jamais transmettre ses identifiants, mots de passe, ou coordonnées bancaires par message ou appel. L’incident a été déclaré à la Cnil, conformément à la réglementation RGPD en vigueur.

Les cyberattaques explosent dans la grande distribution

Cette attaque s’inscrit dans un contexte de forte augmentation des fuites de données. En janvier, la Cnil signalait un doublement des incidents touchant plus d’un million de personnes entre 2023 et 2024. Parmi les secteurs les plus touchés : la santé, les services publics et la grande distribution — un domaine particulièrement exposé en raison du volume de données collectées et des connexions clients régulières.

Les autorités appellent les entreprises à renforcer leurs systèmes de sécurité, mais aussi les particuliers à adopter des réflexes de cybersécurité, comme la vérification des expéditeurs de mails, l’utilisation de mots de passe complexes, ou l’authentification à deux facteurs.

Intersport présente ses excuses et promet des améliorations

Dans son communiqué, Intersport a présenté ses excuses à ses clients et assuré «regretter profondément cet incident». L’entreprise s’engage à renforcer ses dispositifs de cybersécurité afin de prévenir de futures intrusions. Elle affirme également qu’un suivi sera mis en place pour informer les clients concernés des suites de l’enquête technique.

NL Classe éco, classe affaires >> Profitez du meilleur de Capital en vous inscrivant à la nouvelle newsletter de Capital : Classe éco, Classe affaires