Adidas a confirmé avoir subi une cyberattaque compromettant les données personnelles non sensibles de ses clients. Ce sont plus particulièrement les informations de contact des utilisateurs qui sont concernées par cette violation.
La marque aux trois bandes, Adidas, n'échappent pas aux pirates informatiques. Le géant allemand de l'équipement sportif a publié, il y a quelques jours, une note dans laquelle il confirme avoir subi une cyberattaque sophistiquée. Cette dernière a abouti au vol d'informations personnelles de ses clients britanniques. Si aucune donnée bancaire n'est heureusement compromise, l'incident soulève une fois de plus des questions préoccupantes sur la sécurité des données chez les grandes marques internationales.
Un prestataire externe d'Adidas a ouvert la porte aux cybercriminels
La cyberattaque ayant touché Adidas s'est concentrée sur les données collectées par le service d'assistance clientèle d'Adidas. Les pirates ont eu accès aux informations de contact des consommateurs ayant interagi avec le support technique. Dans le détail, la violation s'est produite en passant par un prestataire externe. Encore et encore, les vulnérabilités liées à l'externalisation seront forcément pointées du doigt.
Heureusement, Adidas s'est voulu rassurant envers ses clients, en précisant qu'aucun mot de passe ni information bancaire n'a été dérobé. La marque d'outre-Rhin a, dès le 23 mai 2025, lancé une enquête approfondie, en collaboration avec des experts en cybersécurité. Les autorités compétentes et les clients potentiellement affectés ont été progressivement informés de cet incident.
Cette cyberattaque fait suite à une série d'incidents similaires ayant touché d'autres filiales d'Adidas à travers le monde. Les branches turques et sud-coréennes du groupe multinational avaient déjà été victimes de violations de données informatiques plus tôt dans l'année.
Le mystérieux groupe Scattered Spider sèmerait la terreur
Les cyberattaques de grandes ampleur ont été moins nombreuses ces dernières semaines, vous l'aurez peut-être remarqué. Il n'empêche que sur cette période, certains ont frappé fort. Le Français Dior a été ébranlé par une attaque informatique révélée ce mois-ci, mais qui aurait eu lieu en tout début d'année. En revanche, le mois dernier, Marks & Spencer a été touché par un très sévère incident de sécurité, qui a paralysé le géant pendant des semaines, bloquant son activité en ligne partout dans le monde, jusqu'en France.
Les autorités britanniques soupçonnent le collectif Scattered Spider d'être derrière plusieurs de ces attaques récentes, notamment celles visant Marks & Spencer, Co-op et Harrods. Aucun lien n'a cependant été officiellement établi entre ce groupe, et l'incident chez Adidas. Des pirates anglophones semblent dans tous les cas s'être spécialisés dans l'infiltration des systèmes de grandes enseignes commerciales.
L'impact financier de ces cyberattaques devient considérable et préoccupant pour les entreprises ciblées par ces criminels du web. Marks & Spencer estime ainsi les coûts directs et indirects liés à son récent incident à environ 350 millions d'euros, soit l'équivalent d'un tiers de ses bénéfices annuels.
