Les cartes de fidélité, omniprésentes dans la grande distribution, permettent d’accéder à des promotions et des réductions attractives. Mais derrière cet avantage commercial peut se cacher une menace pour la sécurité des consommateurs. Une enquête du 20 heures de TF1 diffusée le 15 mars 2025 révèle que ces programmes peuvent être exploités par des cybercriminels pour orchestrer des arnaques bancaires sophistiquées.

Lorsqu’un client souscrit à une carte de fidélité, il fournit de nombreuses informations personnelles : nom, adresse, numéro de téléphone, adresse e-mail et parfois même son RIB. «On donne l’adresse, on donne le téléphone, on donne le mail», confirme une consommatrice interrogée par TF1. Ces données, en apparence anodines, sont en réalité précieuses pour les hackers.

À lire aussi
Faux ordres de virement : comment ne pas se faire avoir ?

De nombreuses informations sensibles

Or, certaines enseignes comme Auchan, Picard, Boulanger ou Cultura ont déjà été victimes de piratages massifs. L’informaticien Centho, spécialiste en cybersécurité, explique que ces bases de données contiennent des informations complètes sur les clients. «Un pirate peut obtenir un numéro client, le nom, le prénom, la date de validité de la carte… Il y a beaucoup à exploiter avec ça», alerte-t-il.

L’un des principaux risques liés à ces fuites de données est l’usurpation d’identité bancaire. Avec les informations récoltées, un cybercriminel peut appeler une victime en se faisant passer pour un conseiller bancaire et lui demander de valider une opération frauduleuse. Un témoignage recueilli par TF1 illustre cette méthode. «Il connaissait mes informations personnelles et m’a demandé : ‘Votre numéro de carte se termine bien par ces chiffres ?’ Ça m’a rassuré», raconte une victime, qui a ensuite remis sa carte bleue à un complice du fraudeur. Résultat : une perte de près de 10 000 euros.

À lire aussi
Attention, les personnes âgées sont particulièrement visées par cette arnaque

Des entreprises encore trop vulnérables

Les grandes enseignes prennent-elles suffisamment de mesures pour sécuriser les données de leurs clients ? Selon Antoine Leroy, expert en cybersécurité chez Thales, de nombreuses entreprises ne savent pas toujours où et comment elles stockent ces informations sensibles. «Elles peinent à classifier les données critiques et à les protéger efficacement», souligne-t-il.

Une situation d'autant plus préoccupante que les cyberattaques sont désormais menées par des groupes organisés, bien loin du cliché du hacker isolé. Ces organisations exploitent les failles des entreprises et la négligence des consommateurs pour maximiser leurs gains.

À lire aussi
Attention, une nouvelle arnaque bancaire piège des milliers de clients

Comment limiter les risques ?

Pour éviter que ces cartes de fidélité ne deviennent une porte d’entrée pour les escrocs, quelques précautions s’imposent :

Ne fournir que le strict minimum d’informations lors de l’inscription (évitez d’indiquer votre numéro de téléphone ou votre adresse complète).

Utiliser une adresse e-mail spécifique pour les abonnements commerciaux.

Ne jamais divulguer d’informations bancaires par téléphone, même en cas d’appel supposé de votre banque.

Activer l’authentification à deux facteurs pour vos comptes en ligne afin d’ajouter une couche de sécurité supplémentaire.

À lire aussi
Une arnaque très sophistiquée touche les utilisateurs de PayPal