Lidl Belgique victime d’une fuite de données clients via un prestataire
Des noms, e-mails et numéros de téléphone dérobés chez un sous-traitant informatique. Aucune donnée bancaire compromise, clients alertés.
Le 10 juillet, l'enseigne allemande a révélé qu'un accès non autorisé chez un prestataire externe avait exposé des données personnelles de clients de son webshop belge. Mots de passe et coordonnées bancaires restent protégés, mais la vigilance s'impose.
L’essentiel
- Incident signalé : le 10 juillet 2026, intrusion chez un sous-traitant IT de Lidl
- Données concernées : noms, prénoms, e-mails, téléphones, dates de naissance et numéros clients
- Périmètre : clients des webshops belge et néerlandais, nombre exact non communiqué
- Données protégées : aucun mot de passe ni coordonnée bancaire compromis
- Mesures prises : clients avertis, plainte déposée, autorités de protection notifiées
L’alerte est tombée jeudi 10 juillet : un fichier contenant des données personnelles de clients du webshop de Lidl en Belgique a été brièvement accessible à des personnes non autorisées. L’intrusion s’est produite chez un prestataire informatique externe qui gère une partie des systèmes de l’enseigne de distribution, selon les informations rapportées par RTL Info et Le Soir.
Le sous-traitant a immédiatement rétabli la sécurité du système et averti Lidl, qui a à son tour informé les clients concernés par courriel dans la foulée. Une plainte a été déposée auprès des autorités compétentes, et des experts en sécurité informatique ont été mobilisés pour analyser l’incident.
Quelles données ont été dérobées
Le fichier compromis contenait des noms, prénoms, adresses e-mail, numéros de téléphone, dates de naissance et numéros de client, a précisé l’enseigne dans un communiqué relayé par l’agence Belga. En revanche, les mots de passe, adresses de facturation et de livraison ainsi que les coordonnées bancaires n’ont pas été touchés, selon Tweakers.net.
Lidl se veut rassurant sur ce point : aucune information permettant directement une transaction frauduleuse ou une connexion au compte client n’a été exposée. L’entreprise a refusé de préciser le nombre exact de personnes affectées, mais a confirmé que seuls les utilisateurs du webshop belge et néerlandais étaient concernés, rapporte NL Times.
Risque de phishing et recommandations
Si aucune utilisation frauduleuse de ces données n’a été détectée à ce stade, l’enseigne appelle ses clients à la vigilance face aux tentatives de hameçonnage. Les e-mails et numéros de téléphone volés peuvent servir à envoyer des messages piégés se faisant passer pour Lidl ou d’autres organismes.
Lidl recommande de ne jamais cliquer sur des liens suspects, de ne pas communiquer de mots de passe par téléphone ou par mail, et de vérifier systématiquement l’adresse de l’expéditeur avant de répondre à un courriel. L’entreprise précise qu’elle ne demandera jamais de coordonnées bancaires ou de mots de passe par ce biais.
Contexte en Belgique
Ce type d’incident n’est pas isolé dans le paysage belge. Plusieurs entreprises et institutions ont connu des fuites de données ces dernières années, plaçant la protection des informations personnelles au cœur des préoccupations des autorités. L’Autorité de protection des données belge, notifiée dans le cadre de cette affaire, dispose de pouvoirs d’enquête et de sanction en cas de manquement aux obligations du RGPD.
La Belgique, comme ses voisins européens, fait face à une recrudescence des cyberattaques visant les prestataires informatiques plutôt que directement les grandes enseignes, une stratégie qui permet aux pirates d’accéder à plusieurs clients d’un coup. Cette approche, dite de la chaîne d’approvisionnement, complique la traçabilité et la prévention.
Pour les consommateurs français habitués aux achats en ligne, cet incident rappelle l’importance de surveiller régulièrement ses comptes et de signaler tout comportement suspect. Les données volées, même partielles, peuvent être revendues sur des forums clandestins et servir à des campagnes de fraude à plus grande échelle, comme l’ont montré plusieurs affaires récentes en Europe.
Prochaines étapes
Lidl a annoncé qu’une enquête interne était en cours pour comprendre comment l’accès non autorisé a pu se produire chez son prestataire. Les résultats de cette analyse seront communiqués aux autorités de protection des données belges et néerlandaises, qui pourront décider de sanctions si des manquements sont établis.
En attendant, les clients concernés sont invités à rester attentifs à tout courriel ou SMS inhabituel et à consulter régulièrement leur compte pour détecter toute activité suspecte.
Sources
- RTL Info : Lidl victime d'une fuite de données en Belgique : des informations personnelles de clients volées
- Le Soir : Fuite de données chez Lidl Belgique : données personnelles de clients dérobées
- Tweakers.net : Lidl meldt datalek bij externe IT-leverancier
- NL Times : Lidl customer data leaked in cyberattack on external supplier