Nouvelle cyberattaque en France
BNP Paribas Personal Finance (Cetelem, Cofinoga et Findomestic) confirme à Numerama avoir subi une attaque informatique le 20 avril 2026. Le groupe rassure en assurant que seules les adresses mail de certains clients sont concernées, mais les tentatives d’hameçonnage pourraient se multiplier dans les prochaines semaines.
Nouvelle fuite de données en France : BNP Paribas Personal Finance, qui opère les organismes Cetelem, Cofinoga et Findomestic, a subi une attaque informatique le 20 avril 2026. Le groupe spécialisé dans le crédit à la consommation et le financement confirme à Numerama avoir connu un piratage et indique avoir informé ses clients concernés au début du mois de mai.
Selon les informations de Numerama, plusieurs centaines de milliers de comptes sont concernés, mais pas l’intégralité de sa base de clients (qui concenre plusieurs millions de Français, notamment via des cartes de fidélité et de crédit).
Uniquement des adresses mails : BNP Paribas veut rassurer sur son piratage
La fuite de données concerne uniquement des adresses e-mail : « Un fraudeur en possession d’un fichier d’adresses e-mails les a identifiées comme étant l’adresse de contact avec nous », nous indique un porte-parole de l’entreprise. BNP Paribas précise qu’aucune donnée personnelle (coordonnées bancaires, données de paiements ou mots de passes) n’a été compromise : il s’agit seulement des adresses mail d’une partie de sa clientèle.
La CNIL a été notifiée et les clients informés : « nous leur avons recommandé la plus grande prudence face au phishing », assure BNP Paribas.
Pour rappel, Cetelem propose surtout des crédits à la consommation : prêts personnels, crédits auto, travaux, crédit renouvelable, rachat de crédits, etc. Le pirate en possession de sa base d’utilisateurs dispose donc d’une liste d’adresses mail potentiellement liées à des crédits.Quel est le risque si votre adresse mail est concernée ?
C’est un fait : les fuites de données ne se limitent plus aux géants du web, elles touchent désormais des acteurs du quotidien, de la livraison de colis au crédit à la consommation. Si le groupe se veut rassurant, il existe tout de même des risques en cas de fuite d’adresses mail, notamment au vu de la nature de l’entité concernée. Avec une adresse mail et un nom, des fraudeurs peuvent envoyer de faux messages Cetelem très convaincants pour soutirer identifiants, codes SMS, données de carte bancaire ou pièces d’identité. La menace du recouvrement peut inciter à baisser la garde : attention à ne pas se faire avoir.
La base piratée peut notamment alimenter les arnaques aux « faux conseillers ». Croisée avec d’autres informations récupérées ailleurs (anciennes fuites de données, profils sur les réseaux sociaux…), une adresse mail peut servir de point d’entrée à des scénarios plus crédibles, qu’il s’agisse de mails ou d’appels se faisant passer pour la banque. Dans le cas d’un organisme comme Cetelem, certaines campagnes peuvent aussi cibler des personnes supposées fragiles financièrement avec de faux rachats de crédits ou de prétendues solutions contre le surendettement. En revanche, une adresse mail seule ne permet pas à un attaquant d’initier un virement ou de débiter une carte bancaire : il lui manquerait alors les éléments d’authentification nécessaires, comme les mots de passe, codes de validation ou dispositifs 3D Secure.
Si votre adresse mail a fuité, redoublez de vigilance : ne communiquez jamais vos identifiants, codes SMS, numéros de carte ou pièces d’identité en réponse à un mail ou un appel, même s’ils semblent venir de votre banque ou de Cetelem. Évitez de cliquer sur les liens reçus par message : mieux vaut toujours accéder à votre espace client en saisissant vous-même l’adresse officielle de l’établissement ou en passant par son application. En cas de doute, ne cédez pas à l’urgence : ignorez le message, contactez directement l’organisme via ses coordonnées officielles et signalez les mails suspects aux dispositifs dédiés au phishing.
merci à Numerama
