Spécialiste français des batteries et chargeurs, le site web Batteriedeportable a subi une intrusion informatique le mois dernier. Ces dernières heures, les clients ont été informés de l'attaque, car victimes d'un vol de données personnelles.

Une cyberattaque chez Batteriedeportable vient d'être révélée sept semaines après les faits. © Alina Mosinyan / Shutterstock
Une cyberattaque chez Batteriedeportable vient d'être révélée sept semaines après les faits. © Alina Mosinyan / Shutterstock

C'est forcément un e-mail que personne n'aime recevoir. Dimanche 28 décembre 2025, le e-commerçant Batteriedeportable a prévenu ses clients que leurs données personnelles ont été compromises lors d'une cyberattaque survenue... en novembre. Détectée le 10 novembre, l'intrusion, dont Clubic a pris connaissance, a duré plusieurs jours. Le commerçant aubagnais a attendu sept semaines pour sortir du silence. Les informations dérobées pourraient permettre à des escrocs de mener des attaques de phishing.

Cyberattaque chez Batteriedeportable : ce que l'on sait de la fuite

L'incident informatique s'est déroulé entre le 8 et le 10 novembre 2025, date de sa détection par Batteriedeportable. L'entreprise, qui revendique plus d'un million de clients en Europe et commercialise 645 000 références, affirme avoir subi « un accès non autorisé » à son système d'information. Un scénario cauchemardesque pour toute plateforme e-commerce.

Mais alors, quelles informations ont fuité ? L'e-mail envoyé aux clients liste cinq catégories de données potentiellement consultées. Il y a les nom et prénom, les date de naissance, adresses postale et électronique, et numéro de téléphone fixe et mobile. L'entreprise précise que « les autres informations ou documents stockés » sur son espace client ne seraient pas concernés, sans toutefois détailler lesquels. Rien n'indique que les données bancaires ont été exposées.

Batteriedeportable, un site réputé assez sérieux, dit avoir notifié l'ANSSI, l'agence française de cybersécurité, et la CNIL, le gendarme des données, avant de déposer plainte, comme l'exige le RGPD. Certaines fonctionnalités ont été temporairement coupées pour colmater la brèche. L'authentification multi-facteur (MFA), censée renforcer la sécurité des comptes, devrait bientôt arriver pour les clients, une carence qui n'est pas sans rappeler celle récente du ministère de l'Intérieur.

Capture d'écran du site Batteriedeportable. © Alexandre Boero / Clubic
Capture d'écran du site Batteriedeportable. © Alexandre Boero / Clubic

De réels risques après cette fuite de données

Entre l'incident et sa révélation, sept semaines se sont écoulées. Un délai long, qui incite à se poser des questions. Pourquoi ce silence prolongé ? Si l'analyse technique d'une cyberattaque demande du temps, l'obligation de transparence imposée par le RGPD suggère une réactivité de 72 heures auprès de la CNIL, chose qui a sans doute été faite. Pour le reste, il a peut-être fallu un délai plus important à l'entreprise pour s'assurer d'être suffisamment protégée d'une nouvelle intrusion.

Batteriedeportable recommande à ses clients de réinitialiser leur mot de passe et de surveiller toute activité suspecte. Avec ces données en circulation, les risques sont réels. Les e-mails de phishing faussement envoyés au nom de l'entreprise, les SMS frauduleux, et les appels d'arnaqueurs particulièrement bien renseignés sont à craindre. Si vous êtes client, vous devrez faire preuve de vigilance dans les semaines à venir.

Pour les internautes concernés, c'est en tout cas le moment de réviser ses bonnes pratiques en matière de mots de passe, avec des combinaisons robustes et uniques pour chaque site, la vérification régulière de ses relevés bancaires, et une méfiance systématique face aux sollicitations. Les pirates, eux, disposent désormais d'une base précieuse, une de plus, pour leurs futures escroqueries.