Une base de données attribuée à Nature & Cie, PME française spécialisée dans les produits alimentaires bio et sans gluten, circule actuellement sur un forum cybercriminel. L’entreprise distribue ses produits dans de nombreuses enseignes bio et réseaux spécialisés en France.
La fuite concernerait principalement des données commerciales B2B liées à des magasins, distributeurs, prospects et partenaires professionnels. Plusieurs enseignes connues apparaissent dans les données revendiquées, notamment Biocoop, Naturalia, La Vie Claire, Satoriz ou encore Marcel & Fils.
Plus de 5 600 sociétés et points de vente concernés
Selon la publication, la fuite contiendrait plusieurs fichiers CSV totalisant :
- Environ 5 635 sociétés ou points de vente
- Plus de 1 500 contacts professionnels
- Près de 1 500 rendez-vous commerciaux
- Des données couvrant une période allant de 2023 à mai 2026
Les informations exposées incluraient des noms de magasins bio, adresses, coordonnées professionnelles, statuts clients ou prospects ainsi que des comptes rendus de visites commerciales.
Des comptes rendus commerciaux très détaillés
Les extraits publiés montrent également des notes internes particulièrement détaillées concernant des visites de magasins et des échanges commerciaux.
On y retrouve par exemple :
- Des observations sur les ventes et stocks en magasin
- Des commentaires sur les habitudes de consommation des clients
- Des recommandations commerciales
- Des suivis d’animations et dégustations
- Des actions marketing à prévoir
Les données semblent provenir d’un outil CRM ou d’un logiciel de suivi commercial utilisé par les équipes terrain.
Des enseignes bio très présentes dans les données
Les enseignes citées dans les échantillons ne semblent pas nécessairement compromises directement, mais apparaissent comme clients, prospects, points de vente ou partenaires commerciaux de Nature & Cie.
Les données revendiquées mentionnent notamment :
- Biocoop
- Naturalia
- La Vie Claire
- Satoriz
- Marcel & Fils
- De nombreux magasins bio indépendants
Quelles données sont exposées ?
Les fichiers revendiqués contiendraient notamment :
- Noms et prénoms de contacts professionnels
- Fonctions et rôles dans les enseignes
- Adresses e-mail professionnelles
- Numéros de téléphone
- Adresses de magasins
- Informations sur les visites commerciales
- Historique de rendez-vous
- Notes libres et commentaires internes
- Statuts clients et prospects
Un risque de phishing ciblé
Ce type de fuite peut être particulièrement exploitable pour mener des campagnes de phishing très crédibles ciblant les enseignes bio, commerciaux, distributeurs ou partenaires du secteur.
Les notes internes et les historiques de rendez-vous permettent en effet aux attaquants de disposer d’un contexte précis pour construire des e-mails frauduleux convaincants ou usurper des échanges professionnels.