Cetelem a confirmé avoir été victime d’une cyberattaque survenue le 20 avril 2026, ayant entraîné l’exposition d’adresses email appartenant à une partie de ses clients.
Selon les informations communiquées, l’incident concernerait uniquement des adresses email. Aucun mot de passe, aucune donnée bancaire ni information de paiement n’aurait été compromise à ce stade.
Les clients concernés ont été informés début mai et une notification a été transmise à la CNIL. L’entreprise appelle désormais à une vigilance renforcée face aux tentatives de phishing.
Des campagnes de phishing désormais redoutées
Même si la fuite semble limitée aux adresses email, le risque reste réel. Les cybercriminels peuvent utiliser ces informations pour lancer des campagnes de phishing ciblées particulièrement crédibles.
Dans le cas d’un organisme spécialisé dans le crédit à la consommation, les attaquants peuvent facilement construire de faux emails liés à un prêt, un remboursement, une mensualité ou une demande de validation urgente.
Les victimes pourraient ainsi être redirigées vers de faux espaces clients afin de récupérer identifiants, codes SMS, documents d’identité ou données bancaires.
Une donnée parfois sous-estimée
Une simple adresse email peut sembler anodine, mais elle constitue souvent un point d’entrée stratégique pour les cybercriminels. Croisée avec d’autres bases déjà compromises, elle permet de créer des scénarios d’arnaque beaucoup plus convaincants.
Les clients doivent donc rester particulièrement prudents face aux messages évoquant un crédit, un dossier financier ou une régularisation urgente. Il est recommandé de ne jamais cliquer directement sur les liens reçus par email et de privilégier l’accès manuel au site officiel.