Selon Clubic, le site e-commerce français Batteriedeportable (batteries et chargeurs) a subi un « accès non autorisé » à son système d’information entre le 8 et le 10 novembre 2025, intrusion détectée le 10 novembre. Les clients ont été informés par e-mail le 28 décembre, soit environ sept semaines après l’incident.

Impact et données compromises : l’entreprise indique que des données personnelles ont pu être consultées, notamment :

  • Nom et prénom
  • Date de naissance
  • Adresses postale et électronique
  • Numéros de téléphone (fixe et mobile) L’entreprise précise que « les autres informations ou documents stockés » sur l’espace client ne seraient pas concernés. Rien n’indique que des données bancaires aient été exposées.

Réponse de l’entreprise et cadre réglementaire : Batteriedeportable affirme avoir notifié l’ANSSI et la CNIL, puis déposé plainte conformément au RGPD. Certaines fonctionnalités du site ont été temporairement désactivées pour colmater la brèche. L’authentification multi-facteur (MFA) est annoncée « prochainement » pour les comptes clients. L’entreprise revendique plus d’un million de clients en Europe et 645 000 références au catalogue.

Délais et communication : un délai de sept semaines s’est écoulé entre l’incident et sa révélation publique. Clubic rappelle l’obligation de notification à la CNIL sous 72 heures imposée par le RGPD, tout en soulignant que l’analyse technique peut nécessiter davantage de temps avant une communication détaillée au public.

Menaces et mises en garde évoquées : avec ces informations en circulation, le média souligne des risques de phishing, SMS frauduleux et appels d’arnaqueurs potentiellement bien renseignés. Batteriedeportable recommande à ses clients de réinitialiser leur mot de passe et de surveiller toute activité suspecte. ⚠️

IOCs et TTPs :

  • IOCs : aucun indicateur technique communiqué.
  • TTPs : accès non autorisé au SI; consultation/exposition de PII; exploitation possible via phishing/smishing/vishing.

Type d’article et objectif : article de presse relatant une annonce d’incident, visant à informer sur la nature de la fuite, son périmètre et les mesures prises.

🔗 Source originale : https://www.clubic.com/actualite-593086-un-site-francais-de-batteries-d-ordinateurs-et-telephones-victime-d-une-cyberattaque-il-previent-ses-clients.html