Un accès direct et continu aux systèmes de Mondial Relay serait actuellement proposé à la vente sur un forum du dark web. Sans confirmation officielle de l’entreprise, les éléments techniques diffusés par des chercheurs en cybersécurité interrogent sur l’ampleur potentielle de la compromission et sur ses conséquences concrètes pour les utilisateurs.
Un « live access » bien plus critique qu’une fuite classique
L’alerte émane du chercheur @seblatombe sur X. Selon ses informations, un individu se présentant sous le pseudonyme « GOD » proposerait, depuis le 21 décembre, un accès « live » aux bases de données de Mondial Relay, pour un montant d’environ 5 000 dollars. Contrairement aux fuites de données habituelles, il ne s’agirait pas de fichiers statiques, mais d’un accès actif permettant de consulter les informations en temps réel.
🚨 ALERTE FUITE DE DONNÉES – ACCÈS LIVE BDD MONDIAL RELAY
Un accès direct (LIVE ACCESS) à la base de données Mondial Relay a été proposé à la vente en ligne.
Les captures montrent un accès fonctionnel aux interfaces internes de suivi logistique, sans anonymisation. (décembre… pic.twitter.com/QJ2Xd3pBCj
— Seb (@seblatombe) December 23, 2025
Les captures d’écran partagées montreraient des interfaces internes d’administration, avec des données non masquées, suggérant un niveau de privilèges élevé et une intrusion profonde dans le système d’information.
Données personnelles et logistiques exposées
Les éléments visibles laissent entrevoir des données particulièrement sensibles : identités complètes, coordonnées, adresses, mais aussi numéros de colis et historiques d’envoi. Un cocktail idéal pour des campagnes de fraude ciblées, d’autant plus efficaces qu’elles reposent sur des informations exactes et contextualisées.
Un point interpelle tout particulièrement : la porte d’entrée est probablement active depuis plusieurs jours. À titre personnel, nous recevions déjà des tentatives de phishing liées à des colis dès le 12 décembre, ce qui suggère une exploitation en amont de cette mise en vente.
Une nouvelle alerte dans une séquence déjà tendue
Cette suspicion d’intrusion s’inscrit dans une fin d’année très chargée pour la cybersécurité française, après des incidents touchant notamment La Poste. Elle rappelle surtout que les acteurs de la logistique, devenus détenteurs de volumes massifs de données personnelles, constituent désormais des cibles de premier plan.
