Dans le communiqué suivant, la société de téléexpertise Lyleoo fait état d'une cyberattaque dont elle aurait été victime :
« Dans un souci de totale transparence et conformément à nos obligations réglementaires, nous tenons à vous informer qu'un incident de sécurité a touché nos systèmes informatiques.
Les faits
Le 26 janvier 2026 en fin d’après midi, nos équipes ont été informées d’une fuite de données personnelles issue de la plateforme Lyleoo. La cyberattaque a été revendiquée par le groupe cybercriminel Dumpsec.
Nos actions immédiates
Dès la découverte de l'incident, nous avons, conformément au plan d’anticipation construit en amont :
- Activé nos protocoles de sécurité pour contenir toute intrusion,
- Sécurisé l'ensemble de nos serveurs,
- Alerté notre Délégué à la Protection des Données (DPO).
Ce mardi 27 janvier au matin, après enquête interne, la fuite de donnée semble être confirmée. Conformément aux procédures en vigueur, nous avons :
- Alerté l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) et la CNIL,
- Contacté le service urgencecyber-regionsud.fr/ ,
- Prévu le dépôt d'une plainte auprès du procureur de la République
- Mobilisé des experts en cybersécurité pour mener l'enquête,
- Prévenu l’ensemble des utilisateurs de la plateforme.
Piste présumée
Un opticien partenaire de Lyleoo nous a récemment signifié avoir été la cible d’un piratage massif impliquant ses données personnelles, bancaires et professionnelles.
Ce piratage avait généré des alertes internes chez Lyleoo, permettant d’identifier des tentatives de connexion anormales, conduisant notre équipe à contacter le client.
Il semble que les données ayant fuitées soient issues de ce piratage et se limitent aux données relatives à ce client.
L'incident est désormais maîtrisé et nos systèmes ont été remis en service de façon sécurisée.
Impact potentiel sur les données
Certaines données personnelles d’usagers de la plateforme Lyleoo pourraient avoir été compromises. Les données potentiellement concernées sont : état-civil, adresse postale, adresse email et numéro de téléphone.
Données NON concernées car non stockées : aucune donnée médicale, aucun numéro de Sécurité sociale ou coordonnée bancaire n'a été exposée.
Nos engagements
Depuis ses débuts, Lyleoo attache une importance capitale à la sécurité des données en bénéficiant d’un hébergement HDS (Hébergement Données de Santé). La société Lyleoo a notamment réalisé régulièrement des Pentest indépendants visant à identifier d’éventuelles failles et s’est engagée depuis mars 2025 dans un processus normatif ISO 27001 et HDS. Malgré ces efforts, la fuite de données n’a pu être évitée
Nous travaillons actuellement au renforcement de la sécurité de l’ensemble de nos systèmes d’information afin de prévenir toute nouvelle intrusion ».
![[Vidéo] Les Ray-Ban Meta, une solution pour les déficients visuels ? Nous avons testé](https://www.acuite.fr/sites/acuite.fr/files/styles/home_slider_video/public/articles/test_rb_meta_mavoyant.png?itok=PQG6A-HL)
