Moins de deux semaines après avoir lancé une grande opération de communication et de réduction des prix dans l’espoir de relancer ses ventes, Le Slip français se retrouve dans une position délicate vis-à-vis de ses clients. Car la marque française de sous-vêtements fondée en 2011 a été la cible d’une cyberattaque.
« Suite à un acte de malveillance informatique dont nous avons été victimes, le 15 avril dernier nous avons eu connaissance que certaines données personnelles de nos clients ont malheureusement été volées par des hackeurs », a-t-elle réagi dans un communiqué publié mecredi 17 avril sur son site.
Noms, prénoms, numéros de téléphone, adresses postales, adresses électroniques et même numéros de commandes ont ainsi été collectés par des hackeurs. Dans la communication adressée par courriel aux clients de l’entreprise, deux jours après que cette dernière a constaté l’incident et ouvert une cellule de crise, Le Slip français précise qu’« aucune information concernant des mots de passe [de] compte client ni des données de carte de paiement ne sont concernés ».
Une plainte et un signalement à la CNIL
Certains ex-clients, qui avaient pourtant par le passé demandé leur désinscription de la base de données de la marque, ont également reçu un signalement. Interrogé par le site d’information Next sur la question de la politique de protection des données personnelles de l’entreprise au regard du RGPD, Guillaume Gibault, fondateur de l’entreprise, assure « ne pas [pouvoir] partager plus d’éléments à ce stade ».
D’après les constatations de Next, un échantillon de données volées a été publié en ligne dès le 13 avril sur un forum spécialisé, évoquant une base de plus de 1,5 million de clients affectés. Le Slip français n’a divulgué à ce jour aucune information à ce sujet et affirme s’être entouré d’experts en cybersécurité afin de gérer cette crise. L’entreprise assure par ailleurs avoir déposé plainte « pour accès frauduleux dans un système de traitement automatisé de données » et avoir effectué un signalement auprès de la Commission nationale de l’informatique et des libertés (CNIL).