Le groupe automobile BYmyCAR informe ses clients qu’un incident de sécurité a affecté l’un des outils de gestion de la relation client exploités par un prestataire externe.
Selon le courrier adressé aux personnes concernées, l’entreprise a été informée le 27 mai 2026 qu’un accès non autorisé à cet outil avait permis l’extraction d’un fichier contenant des données personnelles de clients.
Des données de contact compromises
D’après les informations communiquées par BYmyCAR, les données concernées sont exclusivement des informations d’identification et de contact.
- Nom et prénom ;
- Adresse e-mail ;
- Adresse postale ;
- Numéro de téléphone.
Le groupe précise qu’aucune donnée bancaire, aucun mot de passe utilisateur et aucune pièce d’identité ne seraient concernés par cet incident.
Une compromission chez un prestataire
Selon les éléments communiqués, l’incident ne résulte pas directement d’une compromission des systèmes de BYmyCAR mais d’un accès non autorisé à une solution de gestion de la relation client utilisée par un prestataire.
Dès la découverte de l’événement, des investigations techniques ont été lancées afin d’identifier l’origine de l’intrusion, d’évaluer son impact et de mettre en œuvre les mesures correctives nécessaires.
Quels risques pour les clients ?
Même en l’absence de données bancaires ou de mots de passe, les informations exposées peuvent être exploitées dans le cadre de campagnes de phishing ciblées ou d’usurpation d’identité.
Des cybercriminels pourraient notamment se faire passer pour BYmyCAR, un concessionnaire partenaire ou un organisme lié à l’entretien d’un véhicule afin d’obtenir des informations complémentaires ou d’inciter les victimes à effectuer un paiement frauduleux.
La vigilance recommandée
Les personnes concernées sont invitées à faire preuve de vigilance face aux e-mails, SMS ou appels téléphoniques inattendus mentionnant BYmyCAR, un rendez-vous d’entretien, une garantie ou une opération commerciale.
En cas de doute, il est recommandé de contacter directement son concessionnaire ou le service client du groupe via les coordonnées officielles plutôt que de répondre à une sollicitation reçue par message.
Une nouvelle illustration du risque lié aux prestataires
Cet incident rappelle que les données personnelles peuvent être exposées non seulement à la suite d’une compromission directe d’une entreprise, mais également via ses prestataires et sous-traitants. Les outils de relation client, de marketing ou de support constituent aujourd’hui des cibles régulières pour les cybercriminels en raison du volume important de données qu’ils centralisent.