Skip to content
hacker_posts

Au Vieux Campeur visé par une cyberattaque, enquête en cours

L'enseigne d'équipement outdoor confirme un incident détecté le 2 juin 2026. Aucune compromission de données clients confirmée à ce stade, plainte déposée et CNIL notifiée.

Publié le 4 min de lecture
fuiteau-vieux-campeurretailfrance

Au Vieux Campeur, spécialiste français de l'équipement de randonnée, alpinisme et plein air, a publié le 8 juin 2026 un communiqué officiel confirmant une cyberattaque détectée le 2 juin. L'enseigne indique avoir mobilisé ses équipes techniques et des prestataires externes pour contenir l'incident. À ce stade, aucune revendication publique d'un groupe cybercriminel et aucune preuve d'exfiltration de données clients selon l'analyse interne. Le périmètre exact n'est pas encore communiqué.

Couverture francophone croisée par Cyberattaque.org et FrenchBreaches.

Ce que dit l'enseigne

Selon le communiqué, les opérations de confinement et de remise en service ont commencé dès la détection. Les données clients seraient hébergées dans un environnement externalisé et distinct du périmètre touché — Au Vieux Campeur affirme qu'aucun élément ne permet à ce jour de confirmer une compromission de ces informations. Les investigations se poursuivent avec un cabinet spécialisé en réponse à incident.

L'enseigne ne qualifie pas publiquement le type d'attaque (rançongiciel, intrusion via prestataire, vol d'identifiants), ni la chronologie technique de la détection au confinement.

Notifications

  • Plainte déposée auprès des services de police.
  • CNIL notifiée dans le cadre des délais RGPD (72 heures suivant la prise de connaissance).
  • Aucune notification ANSSI / CERT-FR publique à la date de rédaction — ce qui est cohérent avec une enseigne du retail privé hors périmètre OIV / OSE.

Statut de la revendication

Au moment d'écrire ces lignes :

  • Aucun groupe rançongiciel ne revendique l'attaque sur ses canaux Tor habituels (LockBit, Akira, RansomHub, Qilin, Cl0p, Black Basta).
  • Aucun échantillon mis en vente sur les forums francophones suivis par Cyberattaque.org et FrenchBreaches.
  • Aucune divulgation technique côté attaquant — pas de preuve d'accès, pas d'extrait de base, pas de capture interne.

Le silence à 8 jours de la détection ouvre deux lectures plausibles. Soit l'intrusion s'est arrêtée à un stade exploratoire avant exfiltration utile — c'est la version implicite du communiqué. Soit une négociation directe est en cours en privé et le silence côté attaquant fait partie du dispositif. Les deux scénarios restent ouverts tant que l'enseigne n'a pas publié de chronologie technique précise.

Que faire si vous êtes client

  1. Surveiller les communications officielles d'Au Vieux Campeur dans les semaines à venir. Si un périmètre de données client se confirme, l'enseigne a l'obligation, sous RGPD, d'informer individuellement les personnes concernées — pas seulement de publier un communiqué général.
  2. Vigilance phishing renforcée. Tout courriel ou SMS prétendant venir d'Au Vieux Campeur dans le mois à venir doit être vérifié indépendamment (taper l'URL à la main, ne pas cliquer). La couverture médiatique d'un incident est le déclencheur classique des campagnes d'imitation.
  3. Réinitialiser le mot de passe du compte client auvieuxcampeur.fr, surtout s'il est réutilisé ailleurs — bonne hygiène, sans attendre la confirmation du périmètre.
  4. Carte de fidélité et historique de paiement : revue rapide des relevés bancaires sur les 12 derniers mois. La fenêtre potentielle d'exfiltration reste floue tant que l'enseigne n'a pas publié de chronologie précise.

Contexte

C'est le deuxième incident significatif visant un acteur du retail spécialisé français en deux semaines, après la fuite revendiquée par ChimeraZ contre Krys et son écosystème optique le 4 juin. Le sport, l'optique et l'équipement plein air sont historiquement moins exposés que la grande distribution, mais montent en visibilité depuis 2025 — bases clients riches en données personnelles, surfaces d'attaque étendues côté e-commerce et programmes de fidélité, budgets sécurité plus modestes que la finance ou la santé.

Au Vieux Campeur opère une dizaine de boutiques majeures (Paris, Lyon, Sallanches, Strasbourg, Albertville, Thonon-les-Bains, Toulouse) et un site marchand. La conséquence opérationnelle la plus probable en cas de paralysie SI porte sur la chaîne logistique et les terminaux de point de vente — l'enseigne n'a pas communiqué sur d'éventuels impacts boutique à la date de rédaction.

Prochain jalon utile : la chronologie technique. Sans elle, le périmètre du risque client reste inestimable par les pairs et les régulateurs.

Articles liés