Lyleoo : incident de sécurité et fuite de données

Dans un communiqué, Lyleoo a annoncé ce matin, 27 janvier 2026, « dans un souci de totale transparence et conformément à nos obligations réglementaires » avoir subi un incident de sécurité qui a conduit à une fuite de données personnelles. Elle assure cependant que « l’incident est désormais maîtrisé » et que ses « systèmes ont été remis en service de façon sécurisée ».

Cet incident fait suite à une cyberattaque, intervenue dans l’après-midi du 26 janvier et revendiquée par le groupe Dumpsec.

« Dès la découverte de l’incident, nous avons, conformément au plan d’anticipation construit en amont :
– activé nos protocoles de sécurité pour contenir toute intrusion,
– sécurisé l’ensemble de nos serveurs,
– alerté notre Délégué à la Protection des Données (DPO) », détaille Lyleoo.

En parallèle, la société a prévenu la Cnil et les utilisateurs de sa plateforme. Le dépôt d’une plainte auprès du procureur de la République est également prévu.

D’où viendrait la fuite ?

Lyleoo met en avant un opticien partenaire qui a déclaré être « la cible d’un piratage massif impliquant ses données personnelles, bancaires et professionnelles. Ce piratage avait généré des alertes internes chez Lyleoo, permettant d’identifier des tentatives de connexion anormales, conduisant notre équipe à contacter le client. Il semble que les données ayant fuité soient issues de ce piratage et se limitent aux données relatives à ce client. »

Quelles informations pourraient être concernées ?

Tout reste actuellement au conditionnel : « Certaines données personnelles d’usagers de la plateforme Lyleoo pourraient avoir été compromises. Les données potentiellement concernées sont : état-civil, adresse postale, adresse email et numéro de téléphone. », mais « aucune donnée médicale, aucun numéro de Sécurité sociale ou coordonnée bancaire n’ont été exposées », assure Lyleoo, puisqu’elles ne sont pas stockées.

L’équipe Lyleoo assure travailler « actuellement au renforcement de la sécurité de l’ensemble de nos systèmes d’information afin de prévenir toute nouvelle intrusion » et « reste pleinement mobilisée afin de maintenir le service, d’en garantir la sécurité et de répondre en temps réel aux éventuelles interrogations de nos clients, des usagers et de nos partenaires ».