Selon Futura Sciences, publié le 2 juin 2026 à 12h07, quatre grandes enseignes françaises spécialisées dans l’optique – Atol, Auchan Optique, Jimmy Fairly et Optic 2000 – ont été victimes d’une cyberattaque d’envergure entre le 22 et le 24 mai 2026. Cette opération a entraîné la mise en vente de données clients sur des forums cybercriminels, exposant potentiellement plus de 6 millions de personnes.

Ce qu'il faut retenir

  • Quatre enseignes concernées : Atol (5,9 millions de clients revendiqués), Auchan Optique (218 824 clients), Jimmy Fairly (357 317 clients) et Optic 2000 (environ 8 000 factures PDF et coordonnées de franchisés).
  • Méthode d’attaque identifiée : exploitation d’une faille de type IDOR (Insecure Direct Object Reference) via une URL non sécurisée, permettant l’accès à des données sans authentification renforcée.
  • Aucune communication officielle n’a été publiée par les enseignes à ce stade, bien que les données aient été revendiquées par des groupes cybercriminels.
  • Risques accrus pour les clients : tentatives d’hameçonnage probables dans les semaines à venir, exploitant les informations volées pour des messages frauduleux.
  • Recommandations des experts : vérification via des plateformes comme frenchbreaches.com ou HaveIBeenPwned.com, signalement des messages suspects et saisine de la Cnil en cas de non-réponse.

Une faille technique élémentaire exploitée en quelques heures

Parmi les quatre enseignes touchées, le cas le plus documenté est celui d’Optic 2000. Selon les investigations menées par le site spécialisé cyberattaque.org et relayées par Futura Sciences, les attaquants – identifiés sous le pseudonyme « AplaGroup » – n’ont utilisé aucun logiciel malveillant. Leur méthode s’est appuyée sur une faille de conception du système de facturation : une URL contenant un identifiant numérique séquentiel, autrement dit un simple compteur. En modifiant cet identifiant et en automatisant les requêtes (plus de 30 000), les cybercriminels ont extrait 7 898 factures PDF ainsi qu’un fichier contenant les coordonnées des gérants des franchises concernées.

Cette vulnérabilité, classée sous le terme IDOR, illustre une défaillance majeure dans la gestion des accès. « Le serveur ne vérifie pas si l’utilisateur connecté a le droit d’accéder à la ressource demandée », explique Thomas Lazzaroni, analyste chez cyberattaque.org. « N’importe quel identifiant valide ouvre la porte. » Aucun mécanisme de limitation des requêtes ni d’authentification à deux facteurs (2FA) n’avait été déployé pour contrer cette extraction massive de données.

Un schéma répétitif dans le secteur de la santé visuelle

Les trois autres enseignes – Atol, Auchan Optique et Jimmy Fairly – ont été ciblées par un acteur identifié sous le pseudonyme « Angel_Batista ». La simultanéité des attaques laisse supposer l’exploitation d’un prestataire technique commun compromis, une hypothèse déjà observée dans le secteur. Futura Sciences rappelle que ce type de schéma s’est produit à plusieurs reprises ces dernières années. En février 2024, la compromission des opérateurs de tiers payant Viamedis et Almerys avait exposé les données de 33 millions d’assurés, dont leurs numéros de Sécurité sociale. La Cnil avait alors ouvert une enquête dès le 7 février 2024. En avril 2025, la chaîne Alain Afflelou avait également subi une fuite similaire via un prestataire de gestion de la relation client.

Les chiffres avancés par les attaquants restent des revendications non vérifiées de manière indépendante. Les plateformes comme frenchbreaches.com et HaveIBeenPwned.com permettent cependant de croiser ces informations pour évaluer son exposition personnelle.

Un secteur de l’optique vulnérable aux cybermenaces

Cette cyberattaque intervient dans un contexte où les professionnels de santé visuelle, souvent moins préparés que d’autres secteurs aux risques numériques, deviennent des cibles privilégiées. « Il n’a fallu qu’une URL mal protégée pour révéler une faiblesse structurelle du secteur », souligne un expert en cybersécurité interrogé par Futura Sciences. La rapidité et la simplicité de l’attaque – une ligne de code mal sécurisée – contrastent avec l’ampleur des conséquences potentielles : usurpation d’identité, fraudes financières, ou encore chantage.

Les enseignes concernées n’ont pas encore communiqué de manière détaillée sur les mesures correctives mises en place. Les associations de consommateurs appellent à une transparence immédiate afin d’évaluer l’étendue réelle des dégâts et d’informer les clients sur les risques encourus.

Et maintenant ?

Dans les prochaines semaines, les clients des enseignes touchées pourraient être confrontés à une augmentation des tentatives d’hameçonnage exploitant les données volées. Les autorités appellent à la vigilance : vérifier l’origine des messages reçus, ne pas cliquer sur les liens suspects et signaler toute activité frauduleuse via les plateformes dédiées (signal-spam.fr, 33700 pour les SMS, signalement-internet.gouv.fr). Une enquête de la Cnil devrait être ouverte si les enseignes ne répondent pas aux demandes d’information dans le mois à venir.

Quelles sont les démarches à suivre pour les clients ?

Les victimes potentielles peuvent d’ores et déjà consulter des sites comme frenchbreaches.com ou HaveIBeenPwned.com pour vérifier si leurs données ont été exposées. En cas de doute sur un email ou un SMS reçu au nom d’Atol, Auchan Optique, Optic 2000 ou Jimmy Fairly, il est conseillé de ne pas répondre et de signaler le message via les canaux officiels. La plateforme Pharos permet également de déposer une plainte en ligne auprès de la Cnil.

Les experts en cybersécurité recommandent par ailleurs de changer les mots de passe associés à ces enseignes et d’activer l’authentification à deux facteurs (2FA) si cette option est disponible. « Avec un nom, une adresse et une enseigne en main, les attaquants peuvent concevoir des tentatives d’hameçonnage très crédibles », met en garde un spécialiste cité par Futura Sciences.

Le secteur de l’optique face à ses responsabilités

Cette affaire soulève des questions sur la préparation des professionnels de l’optique aux enjeux de cybersécurité. Alors que les cyberattaques se multiplient dans tous les secteurs, les enseignes doivent désormais intégrer des audits réguliers de leurs systèmes et former leurs équipes aux bonnes pratiques numériques. « La sécurité des données clients ne peut plus être une option », rappelle un porte-parole de la Fédération Française des Associations de Consommateurs (FFAC).

Reste à voir si cette cyberattaque marquera un tournant dans la protection des données personnelles au sein du secteur. Pour l’heure, les clients concernés doivent agir avec prudence et attendre les communications officielles des enseignes pour connaître l’étendue exacte de la fuite.

Vous pouvez vérifier en consultant les plateformes frenchbreaches.com ou HaveIBeenPwned.com, qui répertorient les fuites de données signalées. Ces sites permettent d’entrer son adresse email ou numéro de téléphone pour savoir si ces informations apparaissent dans des bases de données piratées.

Ne cliquez pas sur les liens, ne répondez pas au message et signalez-le via les plateformes dédiées : signal-spam.fr pour les emails, 33700 pour les SMS frauduleux, ou signalement-internet.gouv.fr (Pharos) pour un dépôt de plainte en ligne. Vous pouvez également contacter directement l’enseigne via ses canaux officiels pour confirmer la légitimité du message.