Rituals : Fuite de données majeure similaire à Odido

Qu'est-ce que la fuite de données de Rituals?

Rituals, le géant néerlandais des cosmétiques, a confirmé en avril 2026 une fuite de données majeure affectant des millions de clients en Europe. Les experts en cybersécurité comparent son échelle à la fuite d'Odido qui a touché 6,2 millions de personnes. Le piratage a impliqué le téléchargement non autorisé de données sensibles depuis la base MyRituals, contenant plus de 41 millions de dossiers.

Comprendre l'échelle du piratage de Rituals

Le PDG Raymond Cloosterman a décrit la fuite comme affectant un 'nombre considérable' de clients. L'expert Jort Kollerie d'Orange Cyberdefense estime que des millions de dossiers sont concernés, étant donné la présence de Rituals dans 33 pays avec 1 500 magasins et un chiffre d'affaires de 2,4 milliards d'euros en 2025. Les notifications simultanées sur les sites web internationaux indiquent la portée de l'attaque.

Quelles données ont été volées?

Selon Rituals, les pirates ont accédé à : noms complets et adresses, numéros de téléphone et adresses e-mail, dates de naissance et genre, magasins préférés, et types de compte. Aucun mot de passe ou détail de paiement n'a été compromis, mais les informations volées créent des risques significatifs de vol d'identité et attaques de phishing.

Comparaison avec la fuite de données d'Odido

La fuite d'Odido, qui a affecté environ un tiers de la population néerlandaise, a conduit à la publication de données sur le dark web. Une action collective contre Odido a été lancée par le groupe de consommateurs CUIC.

Réponse de l'entreprise et implications réglementaires

Rituals a pris des mesures immédiates, bloquant l'accès et mettant en œuvre des mesures de sécurité supplémentaires. L'incident a été signalé à l'Autoriteit Persoonsgegevens (AP) conformément au GDPR. Les amendes GDPR peuvent atteindre 20 millions d'euros ou 4% du chiffre d'affaires mondial, ce qui pourrait signifier jusqu'à 96 millions d'euros pour Rituals.

Mesures prises par Rituals

1. Blocage immédiat de l'accès non autorisé aux données clients
2. Notification des clients affectés dans plusieurs pays
3. Signalement à l'AP néerlandaise
4. Mise en œuvre de mesures de sécurité supplémentaires
5. Surveillance du dark web pour l'apparition des données volées

Impact sur les clients et risques de cybersécurité

Bien que Rituals affirme que les données n'ont pas été publiées, les experts avertissent des risques : attaques de phishing, vol d'identité, escroqueries ciblées, et risques combinés avec d'autres fuites. C'est la quatrième attaque majeure aux Pays-Bas en trois mois, après Odido, l'incident de sécurité de Booking.com, et Basic-Fit.

Foire aux questions

Que doivent faire les clients de Rituals maintenant?

Les clients affectés doivent surveiller leurs comptes e-mail et bancaires, être prudents face aux tentatives de phishing, changer les mots de passe sur d'autres comptes, et activer l'authentification à deux facteurs.

Comment cela se compare-t-il à d'autres fuites de données retail?

Cette fuite suit des incidents similaires chez des détaillants comme Co-op et Marks & Spencer, soulignant les défis croissants de cybersécurité pour les marques avec des modèles basés sur l'adhésion.

Quelles sont les implications légales pour Rituals?

Rituals risque des amendes GDPR, des actions collectives similaires à Odido, et des dommages à sa réputation.

Les informations de paiement ont-elles été compromises?

Rituals confirme qu'aucun détail de paiement ou mot de passe n'a été accédé, mais les données personnelles volées présentent des risques.

Combien de clients sont affectés?

Rituals n'a pas divulgué de chiffres exacts, mais les experts estiment que des millions de clients sont touchés dans les 33 pays d'opération.

Sources

TechCrunch : Confirmation de la fuite de données de Rituals
Dutch News : Couverture de l'attaque cybernétique de Rituals
Autoriteit Persoonsgegevens : Informations sur les amendes GDPR
CyberNews : Détails de l'action collective contre Odido