Le géant français du bricolage en ligne, ManoMano, est en train d'informer ses utilisateurs qu'un sous-traitant a été piraté en janvier, exposant au passage potentiellement leurs données personnelles.
Depuis plusieurs jours, ManoMano met au courant sa clientièle (par courrier électronique), qui n'est pas forcément ravie, d'un incident de sécurité, ou autre dit, d'une cyberattaque. Un sous-traitant, qui a la charge du service client de l'enseigne, a été piraté le mois dernier, occasionnant un vol de données personnelles. Si les mots de passe et coordonnées bancaires des clients restent à l'abri, d'autres informations sensibles ont bel et bien fuité dans la nature.
Un piratage informatique détecté trop tard chez un partenaire de ManoMano
L'attaque informatique s'est déroulée en janvier 2026 et a visé l'un des sous-traitants en charge du support client de ManoMano. Les cybercriminels sont parvenus à télécharger illégalement des données personnelles avant que la faille ne soit détectée et colmatée. L'intrusion a ciblé spécifiquement les comptes donnant accès aux informations des clients ayant contacté le service client.
Dès la découverte de l'intrusion, l'équipe cybersécurité du site a identifié le compte compromis et l'a immédiatement mis hors service pour stopper l'hémorragie. Une enquête interne a été lancée dans la foulée pour cartographier précisément l'ampleur des dégâts et renforcer l'ensemble des accès aux données clients, tant chez le prestataire défaillant que chez les autres sous-traitants.
Les informations dérobées concernent « seulement » les clients ayant échangé avec le service client. On retrouve leurs nom, prénom, adresse e-mail, numéro de téléphone et historique des conversations. Voilà pour le butin des hackers. En revanche, et c'est crucial, les mots de passe ne figurent pas dans ce vol de données. Vos coordonnées bancaires restent également en sécurité, puisqu'elles n'ont jamais été stockées chez ce sous-traitant. ManoMano indique avoir prévenu la CNIL, l'ANSSI et la plateforme Urgence Cyber Île-de-France.
Comment se protéger après le piratage du service client ManoMano
Maintenant que vos données circulent potentiellement entre de mauvaises mains, les escrocs pourraient bien tenter leur chance. ManoMano met donc en garde contre les risques de phishing. Les clients pourraient très prochainement recevoir de fausses sollicitations par e-mail, téléphone ou SMS qui imitent l'entreprise pour vous soutirer des informations confidentielles ou de l'argent. Les pirates disposent désormais des éléments pour rendre leurs arnaques crédibles.
Pour déjouer ces tentatives, quelques réflexes s'imposent. Les clients doivent systématiquement vérifier l'adresse exacte de l'expéditeur avant de cliquer sur un lien ou de répondre à un e-mail. Si vous êtes client ManoMano et que vous avez le moindre doute, contactez le e-commerçant à l'aide d'un autre canal que celui du message suspect. Ne communiquez jamais vos données bancaires, codes d'accès ou mots de passe sans être absolument certain de l'identité de votre interlocuteur.
Notons enfin que l'entreprise a ouvert une ligne téléphonique dédiée au +33(1) 87 52 80 89 pour répondre à toutes les interrogations concernant cet incident. ManoMano recommande également de maintenir son antivirus à jour et de surveiller régulièrement ses comptes bancaires pour détecter toute activité anormale. Contre les cybercriminels, la vigilance reste votre meilleur bouclier. Et si un prélèvement frauduleux apparaît, faites immédiatement opposition auprès de votre banque. Une cyberattaque de plus qui touche la France, malheureusement.
