Cyberattaque Colis Privé : données exposées sur le dark web et risques de phishing qui en découlent
En novembre 2025, Colis Privé a envoyé un mail à ses clients pour leur annoncer qu’un incident avait permis un accès non autorisé à une partie de ses systèmes. Moins de deux mois plus tard, les fichiers volés ont refait surface sur le dark web, en accès libre sur BreachForums. Le résultat, c’est que des millions de personnes se retrouvent avec leurs coordonnées et des détails sur leurs colis qui circulent entre les mains de cybercriminels. Et franchement, même quand une entreprise dit que « seules des infos de contact » ont été touchées, ça suffit largement pour alimenter des arnaques très ciblées.
La chronologie de l’incident
Le 21 novembre 2025, des clients reçoivent un email de Colis Privé. La société y explique avoir détecté « un incident ayant entraîné un accès non autorisé et limité à certaines données sur une partie de nos systèmes ». Elle ajoute que les investigations n’ont pas montré d’utilisation frauduleuse immédiate et que ni les données bancaires ni les mots de passe n’ont été compromis. La CNIL a été prévenue, comme l’exige la loi.
En fait, les infos potentiellement exposées incluent les noms, prénoms, adresses postales, emails et numéros de téléphone des clients. Des éléments liés au suivi des colis (numéros d’expédition, statuts de livraison) semblent aussi avoir fuité, ce qui change pas mal la donne pour les fraudeurs. L’attaque elle-même remonte autour du 22 novembre selon les revendications qui ont circulé ensuite.
Début janvier 2026, un pirate publie les fichiers sur BreachForums. Les données deviennent accessibles à n’importe qui sur ce marché noir. C’est à ce moment que des experts en cybersécurité comme seblatombe et Clément Domingo ont alerté publiquement sur l’ampleur réelle de la fuite.
Ce qui a vraiment fuité et les chiffres qui circulent
Colis Privé parle de trois millions de comptes clients français concernés. Les chercheurs qui ont analysé les bases mises en ligne estiment plutôt plus de dix millions de personnes touchées au total, avec plus de 22 millions d’enregistrements. On y trouve plus de 12 millions d’emails uniques et une dizaine de millions de numéros de téléphone. Parmi les entrées, plus de 500 agents publics identifiables issus de ministères, de la gendarmerie ou des finances publiques.
Un pirate qui se fait appeler DumpSec a revendiqué avoir extrait environ 25,7 millions de lignes. Les écarts de chiffres s’expliquent probablement par des doublons, des données qui ne concernent pas directement des clients finaux, ou des estimations qui incluent des Belges et Luxembourgeois présents dans les fichiers. Quoi qu’il en soit, le volume est suffisamment gros pour que les données restent utiles longtemps une fois en circulation sur le dark web.
Pourquoi les infos logistiques rendent les arnaques plus dangereuses
Le vrai problème, ce n’est pas seulement d’avoir son nom et son email dans la nature. C’est d’avoir en plus le numéro de suivi d’un colis réel et son statut de livraison. Avec ça, un escroc peut envoyer un SMS ou un mail qui sonne juste : « Votre colis est bloqué en douane, réglez les frais via ce lien pour le débloquer. » La personne qui attend un paquet clique plus facilement parce que les détails correspondent.
Des campagnes de ce type ont été repérées dès janvier 2026 par des chercheurs comme Clément Domingo. Le secteur de la livraison est particulièrement visé en ce moment parce que ces données permettent des arnaques au colis ultra-ciblées et crédibles. On a vu des cas similaires avec d’autres transporteurs comme Mondial Relay autour de la même période, ce qui montre que le problème n’est pas isolé à une seule entreprise.
Ce que cette affaire révèle sur les brèches « limitées »
Colis Privé avait déjà connu un incident cyber en 2021, à l’époque via le groupe Hopps. Ça avait causé des retards de livraison et des coupures de notifications, mais l’impact était surtout opérationnel. Cette fois, on passe à un autre niveau : les données personnelles restent exploitables des mois après, et elles circulent librement sur des forums où n’importe quel acteur malveillant peut les récupérer.
Le point c’est que minimiser la portée au moment de l’annonce (« accès limité », « pas d’infos sensibles ») ne change rien une fois que les fichiers apparaissent sur le dark web. Les cybercriminels n’ont pas besoin de mots de passe ou de coordonnées bancaires pour monter des opérations rentables. Des coordonnées précises + des détails de colis récents, ça leur suffit amplement pour du social engineering à grande échelle.
Comment se protéger quand ses données ont fuité
Restez méfiant face à tout message qui parle d’un colis, même s’il contient des infos qui semblent correctes. Vérifiez toujours l’expéditeur : les communications officielles de Colis Privé passent par des domaines comme notification.colisprive.com. Jamais depuis une adresse personnelle ou un expéditeur inconnu.
Ne cliquez sur aucun lien et n’entrez jamais d’informations bancaires ou personnelles via un SMS ou un mail non sollicité. Si vous avez un doute sur un colis en cours, connectez-vous directement sur le site officiel colisprive.fr en tapant l’URL vous-même et utilisez votre numéro de suivi.
Surveillez vos relevés et vos emails pendant les mois qui viennent. Activez l’authentification à deux facteurs sur tous vos comptes, surtout les messageries et les sites de shopping. Et si vous recevez des demandes de paiement ou de confirmation par un canal inattendu, ignorez ou raccrochez.
Honnêtement, dans ces situations-là, la vigilance reste l’arme la plus efficace. Les entreprises du secteur peuvent (et doivent) durcir leurs accès et leurs systèmes de détection, mais tant que des bases comme celles-ci circulent, les campagnes de phishing vont continuer à cibler ceux qui y figurent.
Au bout du compte, la cyberattaque Colis Privé montre que même une fuite présentée comme « limitée » peut avoir des conséquences durables quand les données atterrissent sur le dark web. Avec des infos de contact et de suivi en vrac, les fraudeurs ont de quoi rendre leurs arnaques bien plus convaincantes. Et ça concerne potentiellement des millions de personnes qui ont utilisé le service ces derniers mois.