Informations sur la cyberattaque subie par La Poste Mobile le 4 juillet 2022

La Poste Mobile a été victime le 4 juillet dernier d’une cyberattaque de nature criminelle.

Dès la prise de connaissance de cette attaque, nos équipes se sont totalement engagées pour résoudre au plus vite la situation. Nous avons également pris les mesures de sécurité nécessaires pour éviter notamment toute propagation, en suspendant immédiatement nos systèmes informatiques concernés et avons informé les autorités compétentes. Nos clients ont pu continuer à communiquer normalement, mais ces mesures nous ont conduit par exemple à fermer, temporairement et à titre conservatoire, notre site internet et l’espace client ainsi que nos services support et nos systèmes d’information et de gestion.

Tous nos services sont aujourd’hui rétablis, et nous vous remercions de votre compréhension à l‘égard des mesures de sécurité que nous avons dû prendre.

Impact sur les données personnelles et mesures de protection

Suite à nos investigations, nous avons pu identifier que des données à caractère personnel de clients, anciens clients et prospects de La Poste Mobile ont été affectées par une perte de confidentialité.

Il s’agit, selon les cas, de données d’identification et de contact (telles que nom, prénom, adresse électronique, n° de client, SIREN/SIRET, Raison Sociale), de données financières (telle que l’IBAN), de données commerciales et marketing (telles que les abonnements et options souscrits, parrainage), de données techniques et d’utilisation (telles que le n° IMEI, l’adresse IP, le volume de communications émises).

Par mesure de précaution, nous avons immédiatement :

  • Changé tous les numéros de RIO (relevé identifié opérateur) de nos clients afin d’empêcher d’éventuelles tentatives de transfert frauduleux d’un numéro.

  • Annulé les mots de passe de nos clients à l’espace client afin d’empêcher toute connexion frauduleuse.
Plus largement, compte tenu de cette attaque et du développement important de ces phénomènes dans le monde, nous vous invitons à suivre les règles de prudence et recommandations suivantes :

N’utilisez pas le même mot de passe pour plusieurs sites internet ou services en ligne (si c’est le cas, changez-les), utilisez des mots passe complexes intégrant un caractère spécial (@ ou ! par exemple), et ne partagez pas vos mots de passe.

Ne communiquez jamais d’informations bancaires, confidentielles ou sensibles par courrier, courriel ou téléphone sans avoir vérifié l’authenticité de l’expéditeur et la légitimité de la demande.

Soyez attentif à toute tentative d’hameçonnage (phishing) et/ou d’usurpation d’identité.

Surveillez tout mouvement anormal sur votre compte bancaire. Nous vous rappelons que la règlementation bancaire vous protège contre les prélèvements sur IBAN réalisés sans votre consentement expressément formalisé, et prévoit dans ce cadre un délai protecteur de treize mois suivant la date de débit pour contester un prélèvement frauduleux réalisé en France sans signature du titulaire. En cas de doute, contactez votre conseiller bancaire.

Pour plus d’informations sur l’hameçonnage, l’usurpation d’identité ou la protection légale contre les fraudes au prélèvement bancaire, il est recommandé de se référer aux sites suivants :

https://www.economie.gouv.fr/particuliers/protection-usurpation-identite
https://www.service public.fr/particuliers/vosdroits/F20752
https://www.service-public.fr/particuliers/vosdroits/F34800
https://www.economie.gouv.fr/entreprises/attention-tentatives-escroqueries-fraude-arnaques

Nous sommes à votre écoute

Nous restons bien évidemment à votre disposition si vous souhaitez de plus amples informations concernant vos données à caractère personnel et en lien avec la cyberattaque.

Déjà client

il suffit de vous rendre dans votre espace client, après identification, pour adresser votre demande

Ancien/non client

Il vous suffit de nous envoyer un courrier précisant :

  • le numéro de SIRET de votre entreprise
  • la copie de la carte d’identité du mandataire de l’entreprise

adressé à :

La Poste Mobile Service Client
Service « Mes données personnelles »,
TSA 16759
95905 Cergy-Pontoise Cedex 9

Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée par l’agression criminelle dont nous avons été victimes, et nous restons à vos côtés pour vous accompagner.



La Poste Mobile