Les messages d’amour envoyés avec un bouquet de fleurs se retrouvent entre les mains des cybercriminels. Victime d’une cyberattaque, le géant de la livraison de fleurs Florajet a exposé plus d’un million de bons de commande. Ces données, parfois intimes, sont désormais sur le dark web.
Florajet a été victime d’une cyberattaque. Comme l’explique le service français de livraison de fleurs et de cadeaux, un « accès non autorisé » à son outil en ligne interne réservé aux professionnels, comme des fleuristes partenaires ou des revendeurs, a été détecté le 3 mars 2026. Au cours de cette intrusion, les attaquants ont pu compromettre des données censées rester confidentielles.
🔴 Florajet confirme une fuite de données après un accès non autorisé à son outil BtoB.
Selon les informations en circulation, plus de 1,4 million de commandes couvrant la période 2023-2026 seraient concernées et mises en vente, exposant potentiellement plusieurs centaines de… https://t.co/9afBkzNLyc pic.twitter.com/0Uqrm1kU4B
— Seb (@seblatombe) March 5, 2026
L’entreprise française explique que les pirates ont pu consulter « des bons de commande au format PDF ». Les bons concernent des commandes passées entre 2023 et 2026. Sur ces documents, les cybercriminels ont pu prendre connaissance d’une grande quantité de données personnelles, comme le nom et prénom du destinataire, l’adresse de livraison, et le numéro de téléphone. Par ailleurs, les bons compromis comportaient le message « accompagnant le bouquet avec potentiellement le nom et/ou le prénom de l’expéditeur s’il a signé le message ». Il s’agit de messages potentiellement sensibles ou intimes. Par contre, « aucune donnée bancaire ni aucun mot de passe ne sont concernés » par la violation.
À lire aussi : Piratage du fichier national des comptes bancaires – le fisc en dit plus sur la cyberattaque
Déjà sur le dark web : les données volées à Florajet sont en vente
Avant que Florajet ne communique sur la fuite de données, le chercheur Clément Domingo s’est rendu compte que les informations dérobées ont été diffusées sur le dark web. Sur BreachForums, le marché noir le plus en vogue du moment, un pirate vend en effet les informations relatives à plus de 1,4 million de commandes de fleurs chez Florajet.
🚨🔴CYBERALERT 🇫🇷FRANCE🔴 | Cyberattaque FloraJet : Offrir des fleur est (aussi) dangereux pour vos données personnelles… 1.4M de commandes piratées… ⤵️
Un jour, une fuite de données…
Cette fois-ci, c’est FloraJet, un service de livraison de fleurs en ligne qui opère… pic.twitter.com/XXxLcSjodm
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) March 3, 2026
Dans l’échantillon publié par le cybercriminel, on découvre une montagne de messages privés et intimes. Pour le moment, rien n’indique que les informations ont été achetées par des pirates. De son côté, Florajet affirme avoir pris des mesures pour « bloquer l’accès aux personnes malveillantes ». À l’avenir, la société de livraison va réduire « le temps de rétention des documents ».
Tout laisse penser que les hackers sont arrivés à leurs fins en exploitant les identifiants et les mots de passe d’une fleuriste qui fait partie des partenaires de Florajet. Pour Clément Domingo, il est probable que les identifiants ont été dénichés dans une précédente fuite. Comme toujours, les fuites de données ont un effet boule de neige.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.