DoorDash annonce une importante fuite de données : quelles informations de clients ont été compromises ?

Tech > Données personnelles > Sécurité
Par Morgan Fromentin publié le 16 novembre 2025 à 9h00.
Tech
Piratage informatique

Image d'illustration. Piratage informatiqueADN

DoorDash a annoncé avoir été victime d’une importante violation de données. L’entreprise précise que des informations sensibles concernant ses clients ont été compromises lors de cet incident, suscitant l’inquiétude quant à la sécurité des données personnelles sur la plateforme.

Tl;dr

  • Piratage chez DoorDash en octobre 2025.
  • Données personnelles d’utilisateurs compromises.
  • Conseils renforcés contre le phishing et l’usurpation.

Une nouvelle faille de sécurité frappe DoorDash

Le géant américain de la livraison de repas, DoorDash, traverse à nouveau la tourmente après avoir reconnu un important piratage informatique survenu le 25 octobre 2025. Dans un courriel envoyé à ses clients, la plateforme précise qu’un tiers non autorisé a pu accéder à ses systèmes informatiques, compromettant ainsi des informations sensibles. Les données touchées varient selon les personnes, mais incluent nom et prénom, adresse physique, numéro de téléphone et adresse email.

Une méthode d’attaque éprouvée : l’ingénierie sociale

Si l’on remonte le fil des événements, ce sont des techniques dites d’ingénierie sociale qui ont permis à l’attaquant de duper un employé. Une fois la brèche repérée, l’équipe de réponse aux incidents de DoorDash a rapidement bloqué les accès et lancé une enquête interne, tout en prévenant les forces de l’ordre. Reste que la société n’a pas précisé combien d’utilisateurs exactement ont été affectés – clients, livreurs (« Dashers ») ou commerçants. Pour donner une idée de l’ampleur potentielle : en 2024, on comptait près de 42 millions d’utilisateurs actifs, environ 600 000 partenaires commerciaux et plus de 7 millions de livreurs.

DoorDash, un historique de brèches répétées

Ce n’est pas la première fois que DoorDash fait parler d’elle pour des questions de cybersécurité. L’entreprise avait déjà essuyé deux attaques majeures : en 2019, les données personnelles de cinq millions d’utilisateurs avaient fuité ; puis en 2022 dans une vague qui avait également touché Twilio. Cette récurrence soulève des interrogations sur la solidité des défenses numériques du groupe.

Mieux se prémunir face au risque accru

Face à ces incidents répétés, certains réflexes deviennent indispensables pour limiter son exposition :

  • Changer immédiatement son mot de passe et privilégier un code complexe unique.
  • Activer la double authentification dès que possible.
  • S’équiper éventuellement d’un gestionnaire de mots de passe fiable.

La vigilance reste aussi essentielle devant la multiplication des tentatives d’hameçonnage. Des messages suspects ou inattendus – qu’ils concernent une commande ou toute autre demande – doivent être supprimés sans cliquer sur aucun lien ni pièce jointe. Enfin, recourir à une surveillance spécialisée contre l’usurpation d’identité peut s’avérer judicieux pour anticiper toute utilisation frauduleuse future.

Au-delà du simple incident technique, cette affaire rappelle à quel point la sécurité numérique est devenue centrale dans notre quotidien connecté.

En savoir plus