Communication de LYLEOO concernant un incident de sécurité

LYLEOO | 27-01-2026

Sophia Antipolis, le 27 janvier 2026,

Dans un souci de totale transparence et conformément à nos obligations réglementaires, nous tenons à vous informer qu'un incident de sécurité a touché nos systèmes informatiques.

Les faits

Le 26 janvier 2026 en fin d’après-midi, nos équipes ont été informées d’une fuite de données personnelles issue de la plateforme LYLEOO. La cyberattaque a été revendiquée par le groupe cybercriminel Dumpsec.

Nos actions immédiates

Dès la découverte de l'incident, nous avons, conformément au plan d’anticipation construit en amont :

- Activé nos protocoles de sécurité pour contenir toute intrusion,

- Sécurisé l'ensemble de nos serveurs,

- Alerté notre Délégué à la Protection des Données (DPO).

Ce matin, après enquête interne, la fuite de donnée semble être confirmée.

Conformément aux procédures en vigueur, nous avons :

- Alerté la CNIL,

- Contacté le service urgencecyber-regionsud.fr ,

- Prévu le dépôt d'une plainte auprès du procureur de la République

- Mobilisé des experts en cybersécurité pour mener l'enquête,

- ⁠Prévenu l’ensemble des utilisateurs de la plateforme.

Piste présumée

Un opticien partenaire de LYLEOO nous a récemment signifié avoir été la cible d’un piratage massif impliquant ses données personnelles, bancaires et professionnelles. Ce piratage avait généré des alertes internes chez LYLEOO, permettant d’identifier des tentatives de connexion anormales, conduisant notre équipe à contacter le client.

Il semble que les données ayant fuitées soient issues de ce piratage et se limitent aux données relatives à ce client.

L'incident est désormais maîtrisé et nos systèmes ont été remis en service de façon sécurisée.

Impact potentiel sur les données

Certaines données personnelles d’usagers de la plateforme LYLEOO pourraient avoir été compromises. Les données potentiellement concernées sont : état-civil, adresse postale, adresse email et numéro de téléphone.

Données NON concernées car NON stockées : aucune donnée médicale, aucun numéro de Sécurité sociale ou coordonnée bancaire n'ont été exposées.

Nos engagements

Depuis ses débuts, LYLEOO attache une importance capitale à la sécurité des données en bénéficiant d’un hébergement HDS (Hébergement Données de Santé). La société LYLEOO a notamment réalisé régulièrement des Pentest indépendants visant à identifier d’éventuelles failles et s’est engagée depuis mars 2025 dans un processus normatif ISO 27001 et HDS. Malgré ces efforts, la fuite de données n’a pu être évitée.

Nous travaillons actuellement au renforcement de la sécurité de l’ensemble de nos systèmes d’information afin de prévenir toute nouvelle intrusion.

Toute l’équipe de Lyleoo reste pleinement mobilisée afin de maintenir le service, d’en garantir la sécurité et de répondre en temps réel aux éventuelles interrogations de nos clients, des usagers et de nos partenaires.

Assistance LYLEOO

Pour toute question : contact@lyleoo.com

Ligne d'assistance dédiée aux clients : 04 22 32 66 00

Partage réseaux sociaux :